Flubot leviää taas.

Liikenne- ja viestintäviraston Kyberturvallisuuskeskus on julkaissut varoittavan twiitin jälleen Suomessa aktivoituneesta Android-puhelimiin iskevän Flubot-haittaohjelman levityskampanjasta.

Kyberturvallisuuskeskuksen mukaan Flubotia yritetään taas levittää Suomessa erilaisilla tekstiviesteillä.

Viranomainen varoittaa muun muassa viesteistä, jossa kerrotaan uudesta ääniviestistä tai MMS-viestistä, vastaamattomasta puhelusta ja jätetystä viestistä tai tärkeästä viestistä.

Levitettävistä viesteistä ovat puuttuneet pisteet ä-kirjaimista, kuten Kyberturvallisuuskeskuksen alta löytyvä twiitti esittää.

Aiemmin Flubotista on varoiteltu kevään ja kesän aikana.

⚠️ #Flubot'ia yritetään taas levittää kännyköihin Suomessa ⚠️

Varo mm. seuraavia linkin sisältäviä tekstiviestejä:

– Olet saanut uuden aaniviestin/MMS-viestin
– Sinulle on vastaamaton puhelu. Soittaja on jattanyt sinulle viestin
– Tarkea viesti! Etsimme sinua. Lue se taalta

— NCSC-FI (@CERTFI) November 24, 2021

Näin haittaohjelma leviää:

1) Suomenkielinen tekstiviesti saapuu puhelimeesi

2) Viesti sisältää linkin sovelluksen latausta tarjoavalle sivulle. Sivulla oleva latauslinkki tarjoaa Android-laitteille .apk-päätteistä sovelluksen asennuspakettia. Asennuspaketti ei ole väitetty sovellus, vaan se sisältää haittaohjelman. Asennuspaketti ei toimi iPhonella, joten nyt leviävä haittaohjelma ei koske iPhoneja. Pelkkä linkin avaaminen ei myöskään vielä johda haittaohjelman asentumiseen, vaan asennus tulee tehdä erikseen.

3) Haittaohjelmaa levittävä sivu voi myös ohjeistaa sallimaan tuntemattomien sovellusten asennuksen. Tämä mahdollistaa sovelluskauppojen ulkopuolisten sovellusten asentamisen Android-laitteelle. Tuntemattomien sovellusten asennusta ei tule sallia, sillä se mahdollistaa myös haitallisten sovellusten asentamisen laitteelle virallisen sovelluskaupan ohi.

Haittaohjelmien tavoitteena on esimerkiksi varastaa saastuneelta laitteelta tietoja ja lähettää laitteesta haittaohjelmaa edelleen levittäviä tekstiviestejä. Haittaohjelma voi varastaa esimerkiksi salasanoja ja muita laitteella olevia tietoja. Tämän vuoksi omien tilien suojaaminen monivaiheisella tunnistautumisella ja salasanojen vaihtaminen haittaohjelman saastuttaneella laitteella käytetyistä palveluista (muun muassa sähköposti ja sosiaalinen media) on tärkeää, jotta haittaohjelman varastamat tiedot eivät päädy huijareiden käyttöön.

Toimi näin jos asensit jo haittaohjelman

Kyberturvallisuuskeskus on antanut myös toimintaohjeet tilanteeseen, jossa haittaohjelma on jo iskenyt omaan Android-laitteeseen.

1) Palauta laite tehdasasetuksille. Varmuuskopiosta palauttamisessa pitää varmistaa, että laitteelle palautetaan varmuuskopio joka on luotu ennen haittaohjelman asentamista.

2) Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole yhteydessä pankkiisi. Tee rahallisista menetyksistä rikosilmoitus.

3) Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluhin haittaohjelman asentamisen jälkeen.

4) Ota yhteyttä operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähetettävillä tekstiviesteillä.