Kyberturvallisuuskeskus julkaisi Flubot-varoituksen: Toimi näin, jos asensit vahingossa haittaohjelman
Viime vuonna Suomessa kulovalkean tavoin levinnyt Flubot-haittaohjelma on palannut.
Flubot on haittaohjelma, joka leviää erityisesti Android-laitteissa. Suomessa viime vuonna ongelmia aiheuttanut haittaohjelma on aktivoitunut jälleen.
Flubotin periaatteena on tietojen varastaminen käyttäjän mobiililaitteelta. Se leviää laitteesta toiseen tekstiviestien välityksellä. Käyttäjä tunnistaa viestin helposti huijaukseksi, sillä se on erittäin kömpelösti kirjoitettu.
Kyberturvallisuuskeskus muistuttaa, että pelkkä viestin avaaminen ei ole vaaraksi. Jos käyttäjä on erehtynyt painamaan viestissä olevaa linkkiä, laite täytyy palauttaa tehdasasetuksiin.
Yrittää houkutella asetusten muuttamiseen
Vaikka Flubot leviää pääosin Android-laitteissa, viestejä on tullut myös iPhone-käyttäjille. Heille ei kuitenkaan levitetä haittaohjelmaa vaan käyttäjät pyritään ohjaamaan tekstiviestin kautta muihin huijauksiin.
Kyberturvallisuuskeskuksen mukaan haitallisia viestejä on liikkeellä ”tuhansia”.
– Haittaohjelmaa on päivitetty ja tässä kampanjassa huijausviestejä levitetään myös multimediaviestien kautta, kertoo tietoturva-asiantuntija Matias Mesiä kertoo.
Käyttäjälle saapuneessa Flubot-viestissä voidaan kertoa esimerkiksi saapuneesta ääniviestistä, vastaamattomasta puhelusta tai saapuneesta lähetyksestä. Viestissä on linkki, jonka takana on verkkosivu. Haittaohjelma pyytää käyttäjältä erillistä suostumusta, joka vaatii laitteen mobiililaitteen suojausasetusten muuttamista. Kyberturvallisuuskeskus painottaa, että huijausviesteissä olevia linkkejä ei pidä avata.
Toimi näin, jos erehdyit asentamaan haittaohjelman
Kyberturvallisuuskeskus neuvoo toimimaan seuraavasti:
1. Palauta laite tehdasasetuksille. Varmuuskopiosta palauttamisessa pitää varmistaa, että laitteelle palautetaan ennen haittaohjelman asentamista luotu varmuuskopio.
2. Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole yhteydessä pankkiisi.
3. Tee rahallisista menetyksistä rikosilmoitus.
4. Vaihda salasanat palveluihin, joita olet käyttänyt saastuneella laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluhin haittaohjelman asentamisen jälkeen.
5. Ota yhteyttä operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähetettävillä SMS ja MMS -viesteillä.
