Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa FluBot-haittaohjelman paluusta. Android-puhelimeen asentuva FluBot leviää tekstiviestien välityksellä ja osaa varastaa puhelimen tietoja, kuten yhteystiedot ja maksukorttien tietoja.
Yllä olevalla videolla näytetään, miten FluBot tartuttaa puhelimen.
Viime vuonna Suomessa nähtiin laaja FluBot-epidemia. Haittaohjelmaa levitettiin ainakin kahdella tavalla: linkin takana väitettiin olevan ääniviesti teleoperaattorin sivulta tai ilmoitus saapuneesta lähetyksestä esimerkiksi DHL:n tai FedExin nimissä.
Teleoperaattorien nimissä tulleet viestit räätälöitiin siten, että linkin takana oleva oli pääsääntöisesti oman teleoperaattorin nimissä. Sivulta tarjottiin "sovellusta ääniviestin kuuntelemiseksi”. Todellisuudessa kyseessä on haittaohjelma, joka varastaa puhelimen tiedot ja alkaa levittää itseään tekstiviestein.
Nyt on nähty ainakin Soneran nimissä lähetettyjä tekstiviestejä ja räätälöityjä haittaohjelmaa levittäviä sivustoja.
Lue lisää: Jos puhelin näyttää tällaisen ilmoituksen, älä missään nimessä vastaa myöntävästi
Saastunut puhelin ei lähetä tekstiviestejä oman osoitekirjan ihmisille, vaan muista puhelimista varastettuihin puhelinnumeroihin. Tämän jälkeen se asettaa kohdenumerot estolistalle. Tämä estää viestin vastaanottajaa varoittamasta saastuneen puhelimen omistajaa soittamalla tai tekstiviestillä.
Flubot on uhka myös iPhoneissa, vaikka niihin haittaohjelma ei asennukaan. IPhoneissa hyökkääjät ohjaavat linkin avaajat esimerkiksi maksutietoja kalasteleville sivustoille.
Tehokkain tapa hankkiutua FluBotista eroon on palauttaa Android-puhelin tehdasasetuksiin. Useimmissa Android-puhelimissa asetuksista löytyy palauta-niminen valikko, jonka takana on alkuperäisten tietojen palautus tai vastaavalla nimellä varustettu valikko. Valinta tyhjentää puhelimen kokonaan, mukaan luettuna varmuuskopioimattomat valokuvat ja pikaviestit.
Tämän lisäksi suomalaisia lähestytään parhaillaan toisellakin huijauksella, jossa väitetään vastaanottajan tehneet 50 euroa viikossa maksavan tilauksen. ”Tilauksen peruminen” johtaa todellisuudessa sen aloittamiseen.
Lue lisää: Varo kieroa tekstiviestiä: Huijaus vie rahat, vaikket edes anna maksukortin tietoja
Huijaus on sikäli pirullinen, että se ei edellytä edes maksukortin tietojen luovuttamista, jos ne on aikaisemmin luovuttanut Googlelle tai Applelle esimerkiksi sovellusostoja varten.
