Varoitus4/2021
FluBot-haittaohjelmakampanja on aktivoitunut jälleen ja sitä levitetään tekstiviestitse. Kyberturvallisuuskeskukselle tulleiden ilmoitusten perusteella suomenkielellä kirjoitettuja huijausviestejä lähetetään tällä hetkellä kymmenille tuhansille suomalaisille.
FluBot-kampanjassa tekstiviesteissä on useita erilaisia viestimuotoja, linkkejä ja kirjoitusasuja. Viestit on kirjoitettu suomeksi. Viesteissä ei ole ääkkösiä ja niissä on seassa esim. +, /, &, % ja @ -merkkejä epäloogisissa kohdissa, operaattorien tekemien suodatustoimenpiteiden vaikeuttamiseksi. Tekstiviestin teemana voi olla, että henkilö on saanut esim. ääniviestin tai ilmoituksen matkapuhelinoperaattorilta. Yhteistä viesteille on se, että käyttäjää pyydetään avaamaan viestissä oleva linkki. Itse linkin avaaminen ei vielä asenna haittaohjelmaa, vaan se pyytää käyttäjän suostumusta asentuakseen. Haittaohjelma voi varastaa tietoja laitteelta ja lähettää laitteesta haittaohjelmaa levittäviä huijaustekstiviestejä.
Olemme saaneet paljon ilmoituksia FluBot-viestien levitykseen liittyen. Aiemmilla kerroilla haittaohjelma pyrki lähettämään tuhansia viestejä uusille uhreille, joten tämän hetken arviomme mukaan viestien kokonaismäärästä viimeisen vuorokauden sisällä on noin 70 000. Mikäli nyt aktivoitunut kampanja on yhtä aggressiivinen kuin kesällä nähty, niin näkemyksemme mukaan lähipäivien aikana tekstiviestien määrä tulee nousemaan satoihin tuhansiin. Meillä on jo useita kymmeniä vahvistettuja tapauksia saastuneista laitteista.
Varoituksen kohderyhmä
Haittaohjelma on kohdistettu kaikille, joilla on käytössään Android-laite ja matkapuhelinliittymä.
Tekstiviestit saapuvat myös muihin laitteisiin, mutta esimerkiksi iPhonella sivua selaavat kävijät ohjataan erilaisiin huijauksiin esim. luottokorttitietojen kalasteluun.
Jos olet saanut tämän viestin, olet saanut huijausviestin jonka linkkiä ei tule klikata auki. Yleisesti huijausviestien ja linkkien takana voi olla haittaohjelmia, tietojenkalastelua ja tilausansoja. Emme suosittele syöttämään henkilötietoja nettisivustoille, joiden aitoudesta et ole varma.
Ratkaisu- ja rajoitusmahdollisuudet
Suomenkielinen huijaustekstiviesti, jonka teema vaihtelee, sisältää linkin sivustolle.
Sivusto pyytää asentamaan sovelluksen, joka on oikeasti haittaohjelma.
Haittaohjelma voi varastaa tietoja laitteelta ja lähettää laitteesta haittaohjelmaa levittäviä huijaustekstiviestejä. Itse linkin avaaminen ei vielä asenna haittaohjelmaa, vaan se pyytää käyttäjän suostumusta asentuakseen. Mikäli käyttäjä on jo asentanut haittaohjelman, on syytä ryhtyä välittömiin toimenpiteisiin. Helpoin tapa korjata tilanne on palauttaa laite tehdasasetuksille. Varmuuskopiosta palauttamisessa pitää varmistaa, että laitteelle palautetaan varmuuskopio joka on luotu ennen haittaohjelman asentamista. Tarkemmat toimenpideohjeet on lueteltu myöhemmin tässä artikkelissa.
Lisätietoa
Huijausviestejä lähettävää FluBot-kampanjaa on nähty Suomessa viimeksi kesäkuussa 2021. Aikaisemmin viesti ilmoitti "Pakettisi olevan matkalla" ja se sisälsi "seuraa sitä tästä" -linkin. Linkillä huijattiin käyttäjä sivulle, joka yritti saada käyttäjää asentamaan FluBot-haittaohjelman. Myöhemmin kampanjassa hyödynnettiin myös vastaaja-teemaa.
4.6. julkaistu Kyberturvallisuuskeskuksen varoitus: Tekstiviestitse levitettävät Android-haittaohjelmat (Ulkoinen linkki), joka poistettiin 17.8.
JOS OLET ASENTANUT FLUBOT-HAITTAOHJELMAN LAITTEELLESI
- Palauta laite tehdasasetuksille. Varmuuskopiosta palauttamisessa pitää varmistaa, että laitteelle palautetaan varmuuskopio joka on luotu ennen haittaohjelman asentamista.
- Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole yhteydessä pankkiisi.
- Tee rahallisista menetyksistä rikosilmoitus.
- Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluhin haittaohjelman asentamisen jälkeen.
- Ota yhteyttä operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähetettävillä tekstiviesteillä.
Lisätietoja
Päivityshistoria
Varoitus poistettu.