Flubot-haittaohjelma vaanii ja leviää Android-puhelimissa tekstiviesteillä – viestit tunnistaa huonosta suomen kielestä
Android-laitteisiin kohdistuva Flubot-haittaohjelmakampanja on aktivoitunut jälleen Suomessa, kerrotaan Traficomin Kyberturvallisuuskeskukselta. Haittaohjelma varastaa tietoja käyttäjän laitteelta ja sitä levitetään teksti- ja multimediaviestien kautta. Huijausviestin vastaanottaminen tai avaaminen ei ole vaarallista, mutta haittaohjelman asentaneen tulee palauttaa saastunut laite tehdasasetuksille, sanotaan Traficomilta.
Flubot-haittaohjelma voi varastaa tietoja laitteelta ja levittää haittaohjelmaa saastuneiden laitteiden kautta tekstiviesteillä. Viesteissä ei ole käytetty ääkkösiä ja useissa viesteissä sanoja on rikottu välilyönneillä.
Haittaohjelmaa levittävän viestin teemana voi olla esimerkiksi saapunut ääniviesti, vastaamaton puhelu tai ilmoitus saapuneesta lähetyksestä. Yhteistä viesteille on se, että käyttäjää pyydetään avaamaan viestissä oleva linkki.
Linkin avaaminen ei vielä asenna haittaohjelmaa, vaan käyttäjä ohjataan asentamaan haittaohjelma linkin takaa avautuvalla verkkosivulla. Haittaohjelma pyytää käyttäjän erillistä suostumusta asennusta varten. Käyttäjää yritetään suostutella poistamaan laitteen suojausasetuksia käytöstä haittaohjelman asentamiseksi.
iPhone-käyttäjille ei levitetä haittaohjelmaa, vaan heidät ohjataan huijausviesteistä esimerkiksi tilausansoihin ja muihin huijauksiin.
Huijausviestejä lähettävää Flubot-kampanjaa on nähty Suomessa viimeksi joulukuussa 2021. Kyberturvallisuuskeskus varoitti tekstiviestitse levitettävistä haittaohjelmista myös kesäkuussa 2021.
Fakta
Toimi näin, jos olet asentanut FluBot-haittaohjelman laitteellesi
Palauta laite tehdasasetuksille. Varmuuskopiosta palauttamisessa pitää varmistaa, että laitteelle palautetaan ennen haittaohjelman asentamista luotu varmuuskopio.
Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole yhteydessä pankkiisi.
Tee rahallisista menetyksistä rikosilmoitus.
Vaihda salasanat palveluihin, joita olet käyttänyt saastuneella laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluihin haittaohjelman asentamisen jälkeen.
Ota yhteyttä operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähetettävillä teksti- ja multimediaviesteillä.
