Älä käytä pankkisovellusta saastuneella laitteella – tilanne pahenemassa: Tietoturvapöpö FluBot piinaa kymmeniätuhansia suomalaisia
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa suomalaisia Android-käyttäjiä FluBot-haittaohjelmasta. Kyseessä on keltaisen tason varoitus, mikä tarkoittaa, että suomalaisilta edellytetään nyt erityistä varovaisuutta, jotta haittaohjelman eteneminen saadaan pysäytettyä.
Kuluneen vuorokauden aikana kymmenettuhannet suomalaiset ovat saaneet epäilyttäviä tekstiviestejä, jotka sisältävät haittaohjelman. Sama haittaohjelma levisi viime kesänä, mutta tällä kertaa sitä ei ole saatu pysäytettyä samoin keinoin. Traficomin Kyberturvallisuuskeskuksesta arvioidaan, että viestien määrä tulee lisääntymään entisestään lähipäivinä, joten tietoisuuden levittäminen tekstiviestitse leviävästä FluBotista ja sen asentamisen vaarasta on nyt tärkeää.
FluBot-haittaohjelmaa levitetään tekstiviesteillä, joissa annetaan ymmärtää, että vastaanottaja on saanut esimerkiksi ääniviestin, vastaajaviestin tai ilmoituksen matkapuhelinoperaattorilta. Yhteistä on se, että käyttäjää pyydetään avaamaan viestissä oleva linkki.
Itse linkin avaaminen ei vielä asenna haittaohjelmaa Android-laitteeseen, vaan se pyytää käyttäjän suostumusta asentuakseen. Haittaohjelma voi varastaa tietoja laitteelta ja lähettää laitteesta haittaohjelmaa levittäviä huijaustekstiviestejä sadoille muille. Käyttäjä itse ei tiedä toimivansa rikollisten apurina.
Muuhun kuin Android-laitteeseen, esimerkiksi Applen iPhoneen, FluBot ei voi asentua samaan tapaan, vaan linkkiä klikkaavalta iOS-käyttäjältä yritetään kalastella tietoja käyttämällä esimerkiksi olemattomia ilmaistuotteita tai palkintoja houkuttimena. Tietojaan ei pidä mennä antamaan, sillä seurauksena voi Traficomin mukaan olla maksullinen kuukausitilaus.
Tuttu haitake viime kesältä
Aikaisemmin FluBot on ollut aktiivisena Suomessa viime kesänä, jolloin Kyberturvallisuuskeskus julkaisi asiasta varoituksen.
– Saimme FluBot-mobiilihaittaohjelman kitkettyä lähes kokonaan Suomesta kesän lopulla. Tämä onnistui viranomaisten ja operaattoreiden tekemän yhteistyön avulla, Kyberturvallisuuskeskuksen tietoturva-asiantuntija Aino-Maria Väyrynen kertoo tiedotteessa.
– Nyt aktivoitunut haittaohjelmakampanja on uusi, sillä aikaisemmin tehdyt torjuntatoimet eivät toimi tähän, hän jatkaa.
Keltaisen tason varoitus
Väyrysen mukaan yhteistyö operaattoreiden kanssa on keskeisessä asemassa, kun torjuntatoimenpiteitä tehdään tapaukseen liittyen. FluBot-kampanjassa tekstiviesteissä on useita erilaisia viestimuotoja, linkkejä ja kirjoitusasuja. Viestit on kirjoitettu suomeksi.
Lue myös: Kahdeksan asiaa, joita et välttämättä haluaisi puhelimesi tietävän sinusta – nyt lienee jo myöhäistä
Verkkorikolliset ovat muuttaneet toimintatapaansa operaattorien tekemien suodatustoimenpiteiden vaikeuttamiseksi esimerkiksi siten, että lähetetyissä viesteissä ei ole ä- ja ö-kirjaimia eli niin sanottuja ääkkösiä, ja viestin ulkoasussa saattaa olla vahingoilta tuntuvia välimerkkejä epäloogisissa kohdissa.
Kyberturvallisuuskeskuksen keltainen varoitus tarkoittaa, että suomalaisilta vaaditaan nyt torjuntatoimena erityistä varovaisuutta. Linkin kautta jaettavaa tiedostoa ei tule ladata puhelimeen, jotta haittaohjelman leviäminen saadaan pysäytettyä. Myös organisaatioiden tulee kiinnittää huomiota älylaitteiden turvallisuuteen, sillä FluBot varastaa tietoja mobiililaitteesta.
Lue myös: Ei, et ole voittanut ilmaista Dyson-hiustenkuivaajaa Instagramissa – älä lankea kalliiseen ansaan
Toimi näin, jos asensit FluBotin Android-laitteellesi
- Palauta laite tehdasasetuksille.
- Palauta varmuuskopio, joka on luotu ennen haittaohjelman asentamista.
- Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole yhteydessä pankkiisi. Tee rahallisista menetyksistä rikosilmoitus.
- Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluihin haittaohjelman asentamisen jälkeen.
- Ota yhteyttä operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähetettävillä tekstiviesteillä.
Lähde: Kyberturvallisuuskeskus
Uusimmat
-
17:10
Sisäministeri Mari Rantanen pakeni toimittajia sanomatta sanaakaan
-
17:06
JYP-kannattajaryhmä solvasi rumin sanoin Hippos-valittajaa – tapauksesta selvityspyyntö
-
17:06
Vain harva juna aikataulussa Jari-myrskyn takia – IS: Helsingin rautatieasemalla kaaos
-
17:05
Puu kaatui ja sai öljysäiliön tulvimaan, kaukojunat pahasti myöhässä – MTV seuraa Jari-myrskyä
-
16:53
Tukes varoittaa kuplahalleista
-
16:41
Suomalainen NHL-pelaaja herättää ihmetystä Coloradossa
-
16:38
Sulje ovet ja ikkunat Rovaniemellä! Vanha rakennus palaa lähellä rautatieasemaa
-
16:14
Marija Zaharova sai hämmentävän käskytyspuhelun ohjuksista kesken lehdistötilaisuuden
-
16:13
Angela Merkel muistelmissaan: Putin tuntui "aina valmiilta lyömään takaisin"
-
16:01
Tutkijat: Paino jojoilee, koska keho "muistaa" lihavuuden
-
15:52
Olkiluoto 3:n sähköntuotanto jatkuu
-
15:52
Toyotan pelisuunnitelma paljastui? "Odotan Jari-Matilta viestiä"
-
15:49
Oppositio haastoi hallitusta kyselytunnilla: Orpo myönsi hallituksen toimien lisänneen työttömyyttä
-
15:47
MTV:n tiedot: Hallituksen vääntö nikotiinipusseista ja mauista jatkuu – ministerit hyppäämässä kehiin
-
15:47
Ensitreffit alttarilla -Venlan pitkäaikainen unelma käy toteen – paljasti loppuvuoden suunnitelmansa
-
15:33
SM-liigalle uusi rahasampo? Vastavalittu puheenjohtaja: "Ehdottoman tärkeä buusti"
-
15:02
Nämä rohkeat naiset uhmasivat Jari-myrskyä – video näyttää hyytävän juoksun talviuimaan
-
14:58
Seurasaari pelastuu muun kulttuurin kustannuksella? Museovirasto saa hallitukselta lisämiljoonan
-
14:54
Pyjamassa liikkunut F1-kuski joutui tunneiksi kuulusteluihin
-
14:52
Venäjältä mannertenvälinen ohjus Ukrainaan? Asiantuntija: Kyse olisi ennen kaikkea viestistä
-
Lataa lisää