Android-laitteisiin kohdistuva FluBot-haittaohjelmakampanja on aktivoitunut jälleen Suomessa. Haittaohjelma varastaa tietoja käyttäjän laitteelta ja sitä levitetään SMS ja MMS -viestien kautta. Huijausviestin vastaanottaminen tai avaaminen ei ole vaarallista, mutta haittaohjelman asentaneen tulee palauttaa saastunut laite tehdasasetuksille.
Suomessa on aktivoitunut jälleen mobiilihaittaohjelmakampanja, jota levitetään tekstiviestitse. Haittaohjelma on kohdistettu Android-laitteille.
FluBot-haittaohjelma voi varastaa tietoja Android-laitteelta ja levittää haittaohjelmaa saastuneiden laitteiden kautta SMS ja MMS -viesteillä. Viesteissä ei ole käytetty ääkkösiä ja useissa viesteissä sanoja on rikottu välilyönneillä. iPhone-käyttäjille ei levitetä haittaohjelmaa, vaan heidät ohjataan huijausviesteistä esimerkiksi tilausansoihin ja muihin huijauksiin.
“Uusin FluBot-haittaohjelmakampanja vastaa pääasiallisesti aiempia kampanjoita toimintatavoiltaan. Haitallisia viestejä on liikkeellä tuhansia. Haittaohjelmaa on päivitetty ja tässä kampanjassa huijausviestejä levitetään myös multimediaviestien kautta”, kertoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä.
FluBot-haittaohjelmaa yritetään levittää tekstiviesteillä ja multimediaviesteillä.
Haittaohjelmaa levittävän viestin teemana voi olla esimerkiksi saapunut ääniviesti, vastaamaton puhelu tai ilmoitus saapuneesta lähetyksestä. Yhteistä viesteille on se, että käyttäjää pyydetään avaamaan viestissä oleva linkki.
Linkin avaaminen ei vielä asenna haittaohjelmaa, vaan käyttäjä ohjataan asentamaan haittaohjelma linkin takaa avautuvalla verkkosivulla. Haittaohjelma pyytää käyttäjän erillistä suostumusta asennusta varten. Käyttäjää yritetään suostutella poistamaan laitteen suojausasetuksia käytöstä haittaohjelman asentamiseksi.
Huijausviestistä aukeava haittaohjelman levityssivu. Tuntemattomista lähteistä asennettavien sovellusten asentamista ei tule sallia laitteen asetuksista.
Varoituksen kohderyhmä
FluBot-haittaohjelma on kohdistettu käyttäjille, joilla on käytössään Android-laite ja matkapuhelinliittymä.
Haittaohjelmaa levittäviä viestejä saapuu myös muihin laitteisiin. Esimerkiksi iPhonen käyttäjät ohjataan viestistä tilausansoihin ja muihin huijauksiin.
Ratkaisu- ja rajoitusmahdollisuudet
Huijausviesteissä olevia linkkejä ei tule avata. Pelkkä linkin avaaminen ei vielä asenna haittaohjelmaa laitteelle.
Laitteille ei tule asentaa sovelluskauppojen ulkopuolisia sovelluksia. Mikäli olet asentanut haittaohjelman, on syytä ryhtyä välittömiin toimenpiteisiin. Nopein tapa korjata tilanne on palauttaa saastunut laite tehdasasetuksille.