Kohta miljoona viestiä päivässä – suomalaisten puhelimiin kohdistuva hyökkäys kiihtyy

Flubot-haittaohjelmaa levitetään uudella keinolla. Nähtäväksi jää, miten tehokas se on.

10.5. 15:54

Suomessa uudelleen aktivoitunut FluBot-haittaohjelma levittää puhelimiin petollisia teksti- ja multimediaviestejä.

Lue lisää: Suomalaisten puhelimiin hyökätään – näin tunnistat ja poistat haitta­ohjelman

Tällä hetkellä suomalaispuhelimiin lähetetään satojatuhansia FluBot-viestejä päivässä, ja tahti on kiihtymässä yli miljoonaan viestiin päivässä.

– Loppuuko se, saadaanko se kitkettyä vai kasvaako se vielä, sen aika näyttää. Varmaan loppuviikolla ollaan viisaampia, Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä arvioi.

Loppuuko se, saadaanko se kitkettyä vai kasvaako se vielä, sen aika näyttää. Varmaan loppuviikolla ollaan viisaampia.

Vielä ei kuitenkaan olla viime vuoden lopun luvuissa, jolloin FluBotia lähetettiin miljoonia viestejä päivässä.

– Mutta olemme vielä kampanjan alkuvaiheessa, Mesiä painottaa.

Arviolta reilu 100 laitetta on toistaiseksi saastunut Suomessa. Se ei määrällisesti ole kovin paljon, mikä saattaa viitata suomalaisten oppineen varomaan FluBot-viestejä.

– Nyt mennään jo kolmatta kierrosta, kun viime kesäkuussa oli ensimmäinen ja marraskuussa alkoi toinen aalto. Eli näin voisi hyvin kuvitella. Aika moni on jo sellaisen viestin saanut, joten toivomme, että tällä kertaa jäätäisiin vähän pienempiin määriin, Mesiä sanoo.

FluBot

  • Android-puhelimiin tarttuva haittaohjelma

  • Leviää teksti- ja multimediaviesteissä olevia linkkejä seuraamalla

  • Puhelin saa tartunnan, kun käyttäjä harhautetaan lataamaan sovellus verkkosivulta

  • Tavattu runsaasti Suomessa

  • Levitys yltynyt nyt uudestaan

  • Varastaa Gmail- ja kryptovaluuttalompakoiden salasanoja

  • Uhkaa myös iPhone-käyttäjiä tilausansoilla

Viestien uutena koukkuna aikaisempaan levityskampanjaan verrattuna on ääkkösten välttämisen lisäksi useiden välilyöntien lisääminen viesteissä olevien sanojen väliin. Välilyönnit tekevät viesteistä epäuskottavampia ja vaikealukuisia, mutta samalla sillä tavoitellaan viestien läpimenoa puhelimiin asti.

Edellinen FluBot-epidemia taltutettiin viime vuonna teleoperaattorien toteuttamalla viestien automaattisella suodatuksella.

Välilyöntejä on laitettu sinne hankaloittamaan viestien suodattamista.

– Varmastikin näin. Välilyöntejä on laitettu sinne hankaloittamaan viestien suodattamista, vahvistaa Mesiä.

Uudet viestit vaikuttavat siansaksalta, mutta sillä on petollinen tarkoitus.

Edellisen kampanjan aikana haittaviestejä varustettiin tekstin sekaan lisätyillä erikoismerkeillä. Mesiä ei ota kantaa, miten välilyöntien laittaminen viesteihin saattaa vaikuttaa estojen tehoon. Hän kuitenkin korostaa, että Kyberturvallisuuskeskus tekee asiassa parhaillaan yhteistyötä operaattorien kanssa.

Viestien tekstipohjia on myös muutettu, mikä osaltaan selittää, miksi viestejä liikkuu tällä hetkellä niin suuria määriä. Mesiä ei arvaile, kuinka nopeasti operaattorit sovittavat suodattimensa uutta FluBotia varten.

Muualla oli arvioitu, että myös Verohallinnon nimissä viime päivinä nähty huijaus levittäisi FluBotia. Mesiän mukaan tästä ei kuitenkaan ole kysymys. Verohallinnon viestit ovat perinteistä tietojenkalastelua, eikä niihin ainakaan tällä hetkellä liity haittaohjelman levittämistä.

Lue lisää: Verottaja varoittaa härskeistä huijausviesteistä: ”Tuhoa viesti!”

Mesiän mukaan FluBotia ei muutenkaan levitetä minkään tietyn tahon nimissä. Viestit ovat yleisluontoisia tyyliin ”sinulle on uusi posti” tai ”olet saanut uuden vastaajaviestin lääkäriltäsi”.

Uusi FluBot keskittyy Android-puhelimissa varastamaan kryptovaluuttalompakoiden ja Gmail-sähköpostin kirjautumistietoja. Se leviää puhelimiin samalla tavalla kuin ennenkin, eli käyttäjän pitää erikseen hyväksyä sen asentaminen ja heikentää puhelimensa suojauksia. FluBot lähettää saastuneesta puhelimesta uusia huijausviestejä.

Vaikka FluBot ei tartu iPhoneihin, myöskään Apple-käyttäjät eivät ole turvassa. Tekstiviestit johtavat Apple-tunnuksia kalasteleville sivuille ja tilausansoihin.

Osion tuoreimmat

Luitko jo nämä?