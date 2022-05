Haittaohjelma on riivannut suomalaisia yli viikon ja leviää koko ajan – näin kommentoi viran­omainen

Lähipäivät näyttävät, miten käy. Mutta FluBotin uusin tuleminen saattaa jäädä lyhytaikaiseksi Suomessa.

Suomeen nyt kolmannen kerran rantautunut FluBot-epidemia on riivannut suomalaisia viikon verran. Kyseessä on Android-puhelimiin tarttuva haittaohjelma, joka varastaa Gmail-tunnuksia ja kryptovaluuttalompakoiden salasanoja. On kuitenkin merkkejä, että tällä kertaa haittaohjelma voidaan saada kuriin nopeasti.

Liikenne- ja viestintävirasto Traficomin alainen Kyberturvallisuuskeskus uskoo operaattorien pystyvän suodattamaan uudet haitalliset tekstiviestit tehokkaasti. Siitä huolimatta, että tällä kertaa viesteihin on ujutettu välilyöntejä sanojen keskelle ja lisäksi on lähetetty multimediaviestejä.

FluBot Android-puhelimiin tarttuva haittaohjelma Leviää teksti- ja multimediaviesteissä olevia linkkejä seuraamalla Puhelin saa tartunnan, kun käyttäjä harhautetaan lataamaan sovellus verkkosivulta Tavattu runsaasti Suomessa Levitys yltynyt nyt uudestaan Varastaa Gmail- ja kryptovaluuttalompakoiden salasanoja Uhkaa myös iPhone-käyttäjiä tilausansoilla

Epidemiaa torjutaan operaattorien ja Kyberturvallisuuskeskuksen työryhmällä. Viime kesän kampanja torjuttiin siten, että haittaohjelmien levitykseen käytettäviä verkko-osoitteita alettiin suodattaa pois. Tähän verkkorikolliset vastasivat salaamalla yhteydet, jolloin osoitteet piiloutuivat.

Seuraava vuoden lopulla iskenyt aalto torjuttiin suodattamalla viestien avainsanoja. Tätä on pyritty nyt kiertämään käyttämällä tekstiviestien sijaan multimediaviestejä, mikä estää sanapohjaisen suodatuksen.

– Mms-multimediaviestit olivat uusi muutos FluBotin leviämiselle, mutta sekään ei estä FluBotia jäämästä operaattoreiden haaviin, arvioi Kyberturvallisuuskeskuksen erityisasiantuntija Juha Tretjakov.

Esimerkkejä uusista FluBot-viesteistä. Välilyönnit eivät ole estäneet suodatusta.

Tretjakovin mukaan operaattoreilla on kyky tunnistaa saastuneita laitteita, estää verkkoon pääsy ja ohjeistaa käyttäjiä haittaohjelman poistamisessa. Hänen mukaansa suodatus- ja puhdistustoimet ovat toimineet hyvin.

Haittaohjelman eteneminen ei ole pysähtynyt. Kun saastuneita laitteita oli vielä tiistaina päälle 100, perjantaihin mennessä niitä oli arviolta noin 500. Lähetettyjä viestejä oli kertynyt yhteensä noin miljoona kappaletta.

– Tilanne on kuitenkin ollut sama muutaman päivän eivätkä tartuntamäärät ole lähteneet kasvuun, Tretjakov huomauttaa.

Tretjakov toivoo, että uusimmasta epidemiasta päästään nopeasti eroon. Varmaa se ei toki ole.

– Operaattorit tekevät hyvää työtä, jolla on merkitystä.

Tilannetta helpottaa se, että uusi kampanja on pysytellyt samanlaisena. Huijausviestien teemat tosin hieman vaihtelevat ja elävät päivästä toiseen.

FluBotin alkuperästä ei ole tietoa. Tekijöiden ja levittäjien motiivit vaikuttavat kuitenkin taloudellisilta, mikä viittaa rikolliseen toimintaan valtiollisen tahon sijaan.

FluBotin pääasiallinen toimintatapa on ollut kryptovaluuttalompakkojen varastaminen, mutta muissa maissa on nähty myös verkkopankkeihin kohdistuvia huijauksia. Ei siis kuitenkaan vielä Suomessa.

Vaikka kuluttaja ei kryptovaluuttoja harrastaisi, voi FluBotista koitua paljonkin haittaa ja ikävyyksiä, kun saastunut puhelin lähettää tuhansittain teksti- ja multimediaviestejä ulkomaille Japania ja Brasiliaa myöten.

– Siitä tulee liittymälle kova lasku jälkeenpäin, Tretjakov sanoo.