Suomalaisten puhelimiin levitetään FluBot-haittaohjelmaa – älä missään nimessä klikkaa linkkiä - Tietoturva - Ilta-Sanomat

Saitko tällaisen teksti­viestin? Älä missään nimessä klikkaa – se on haitta­ohjelma

Keväällä ja kesällä suomalaisia piinannut FluBot-haittaohjelma on palannut. Haitake leviää tekstiviestein saastutetuista puhelimista.

FluBot-haittaohjelma leviää verkkosivuilta, jonne on päädytty klikkaamalla tekstiviestissä olevaa linkkiä.

25.11. 10:02 | Päivitetty 25.11. 11:04

Suomalaisten Android-puhelimiin levitettiin aggressiivisesti kevään ja kesän aikana FluBot-haittaohjelmia. Ohjelma levisi ihmisten klikattua petollisessa tekstiviestissä olevaa linkkiä ja he päätyivät verkkosivulle, joka tarjosi ladattavaksi haittaohjelmaa.

Jos latauksen ja asennuksen hyväksyi, puhelimelle asentui muun muassa käyttäjätunnuksia ja maksutietoja varastava ja tekstiviestejä edelleen lähettämällä leviävä haittaohjelma.

Lue lisää: Jos puhelin näyttää tällaisen ilmoituksen, älä missään nimessä vastaa myöntävästi

Haittaohjelma on hiljaisen kauden jälkeen palannut, kertoo Traficomin Kyberturvallisuuskeskus. Myös Ilta-Sanomat Digitoday on saanut asiasta useita ilmoituksia.

Viranomainen kehottaa varomaan tekstiviestejä, jotka sisältävät linkin ja jossa voi olla seuraavanlainen tekstisisältö:

  • Olet saanut uuden aaniviestin...

  • Saapuva aaniviesti...

  • Olet saanut MMS-viestin. Lue taalta...

  • Sinulla on 1 uusi aaniviesti(t). Lisatietoja saat osoitteesta...

  • Sinulla on kaksi uutta aaniviestia...

  • Sinulle on vastaamaton puhelu. Soittaja on jattanyt sinulle viestin...

  • Tarkea viesti! Etsimme sinua. Lue se taalta...

– Huijausviestit ovat tuttuja viime kesältä, mutta ilmiö vaimeni elokuun aikana. Ollaan taas varovaisia, Kyberturvallisuuskeskus varoittaa Facebookissa ja Twitterissä.

Haittaohjelmaa levittäviä tekstiviestejä on useita erilaisia. Kaikissa on klikattava linkki.

Jos klikkaat linkkiä, päädyt verkkosivulle, joka väittää viestin olevan kuunneltavissa vain sovelluksella ja kehottaa lataamaan puhepostisovelluksen. Uskottavuuden lisäämiseksi verkkosivu esittää sinulle oman puhelinnumerosi.

Petollinen verkkosivu kehottaa hyväksymään asennuksen tuntemattomasta lähteestä. Tätä ei ikinä pitäisi hyväksyä.

Jos klikkaat linkkiä, saat eteesi tiedoston tallennuskehotuksen. Älä missään nimessä hyväksy sitä. Silloin lataat haittaohjelman puhelimellesi.

Jos verkkosivu tarjoaa apk-päätteistä tiedostoa ladattavaksi Android-puhelimeen, älä suostu. Ei silloinkaan, vaikka tiedosto olisi nimetty luotettavan tuntuisesti.

Aiemmin haittaohjelmaa levitettiin etenkin pankkien, Postin ja muiden logistiikkayhtiöiden nimissä. Myös nyt nähdyn kaltaisia sinulla on viesti -lähestymisyrityksiä on nähty aikaisemmin.

Flubot-tekstiviestit tulevat saastutetuista puhelimista. Haittaohjelman aiemmilla leviämiskierroksilla puhelimen omistajaa ei ole kuitenkaan voinut varoittaa, sillä levitystekstiviestin lähettäminen on laittanut viestin saajat estolistalle. Tällöin näiden mahdolliset varoitusviestit eivät tule läpi.

Jos puhelin on saanut tartunnan, silloin laitteeseen on palautettava tehdasasetukset. Tämä nollaa puhelimen täysin ja poistaa kaikki sovellukset ja tiedostot.

Juttua päivitetty lisätiedoilla kello 11.02.

Osion tuoreimmat

Luitko jo nämä?