FluBot-haittaohjelma leviää aggressiivisesti, sillä rikolliset ovat keksineet tavan kiertää operaattorien estot. Ohjelma varastaa tietoja puhelimelta ja lähettää tekstiviestejä.

FluBot-haittaohjelmaa levittäviä viestejä on useita erilaisia. Niiden linkit johtavat verkkosivuille, jotka harhauttavat lataamaan haittaohjelman.

Uudelleen aktivoituneessa FluBot-haittaohjelmakampanjassa suomalaisille on lähetetty arviolta 70 000 huijaustekstiviestiä, kertoo vakavan varoituksen antanut Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus.

Viranomainen arvioi viestien kokonaismäärän nousevan satoihin tuhansiin lähipäivien aikana, jos kampanja noudattelee kesällä nähtyä. Tiedossa on kymmeniä Suomessa saastuneita laitteita.

Huijausviestejä on useita erilaisia, mutta kaikissa on klikattava linkki. Useimpien teema on ilmoitus saapuneesta ääniviestistä.

Petollinen verkkosivu voi esittää uhrin puhelinnumeron uskottavuuden lisäämiseksi.

Viesteissä ei ole skandinaavisia kirjainmerkkejä, ja niiden mukana on erikoismerkkejä, kuten +, /, &, % ja @ . Näiden tarkoitus on vaikeuttaa operaattorien tekemää viestien suodattamista.

Linkin avaaminen ei vielä asenna haittaohjelmaa, vaan se ohjaa käyttäjän petolliselle sivulle. Sivu tarjoaa esimerkiksi sovellusta ”korkealaatuisessa muodossa olevan ääniviestin kuuntelemiseen”. Tämä ladattava tiedosto on haittaohjelma. Lataukselle on vielä annettava erikseen lupa.

Apk-tiedostopääte tarkoittaa asennettavaa Android-sovellusta. Latauspyyntöön ei pidä suostua. Sovellukset tulisi asentaa virallisen sovelluskaupan kautta.

Haittaohjelma voi varastaa tietoja laitteelta ja lähettää laitteesta haittaohjelmaa levittäviä huijaustekstiviestejä.

Flubot-tekstiviestit tulevat saastutetuista puhelimista. Haittaohjelman aiemmilla leviämiskierroksilla puhelimen omistajaa ei ole kuitenkaan voinut varoittaa, sillä levitystekstiviestin lähettämisen jälkeen haittaohjelma on laittanut viestin saajat levittäjän puhelimen estolistalle. Tällöin näiden mahdolliset varoitusviestit eivät tule läpi.

Esimerkkejä huijaus­teksti­viesteistä Hieno #r5# viesti Gary Pettylta. / Tarkea aihe.

Ilmoitus matkapuhelinoperaattorilta, & klikkaa @ nahdaksesi koko & viestin.

Ilmoitus: %51% (1) uusi aaniviesti:

Jos haluat lopettaa viestien vastaanottamisen, poistu tasta:

Olet + saanut uuden & aaniviestin:

Saapuva #0#'p' aaniviesti: @

Sinulla on 1 uusi aaniviesti(t). Lisatietoja saat osoitteesta

Tarkea viesti! Etsimme sinua. & Lue se taalta:

Uusi / aaniviesti:

Vastaamaton %0y3% puhelu: -qr- Sinulle on vastaamaton puhelu, lisatietoja: @

Viesti sinulle: @ %6%

iPhone-käyttäjätkään eivät ole turvassa. Heidän puhelimeensa ei syötetä haittaohjelmaa, mutta tekstiviestin linkki ohjaa heidät esimerkiksi maksutietoja kalasteleville sivustoille.

FluBot levisi aggressiivisesti keväällä ja kesällä. Silloin tehdyt vastatoimet eivät kuitenkaan tehoa uuteen kampanjaan.

– Saimme FluBot-mobiilihaittaohjelman kitkettyä lähes kokonaan Suomesta kesän lopulla. Tämä onnistui viranomaisten ja operaattoreiden tekemän yhteistyön avulla. Nyt aktivoitunut haittaohjelmakampanja on uusi, sillä aikaisemmin tehdyt torjuntatoimet eivät toimi tähän, Kyberturvallisuuskeskuksen tietoturva-asiantuntija Aino-Maria Väyrynen sanoo tiedotteessa.

Teleoperaattorit taistelevat huijauksia vastaan, mutta joskus siitä syntyy myös sivullisia uhreja. Ilta-Sanomat Digitoday kertoi kaksi viikkoa sitten, miten nettipuhelinliittymiä käyttävien suomalaisyritysten soitot jäävät huijauspuheluita estävän teleoperaattori Elisan haaviin ja näyttävät tulevan tuntemattomasta numerosta.

Kyberturvallisuuskeskuksen mukaan organisaatioiden on tärkeä tietää, mitä tietoja puhelimessa on ollut. Niiden tulisi tehdä riskiarvio siitä, minkälaiset vaikutukset tietovuodolla voi olla, koska FluBot varastaa puhelimesta tietoja.