Traficom: Varo asentamasta haittaohjelmaa laitteellesi
25.11.2021 16.20
Viimeisen vuorokauden aikana suomalaisille on lähetetty kymmeniätuhansia tekstiviestejä, jotka sisältävät haittaohjelman. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus ennustaa viestimäärien lisääntyvän lähipäivien aikana.
Traficomin Kyberturvallisuuskeskus julkaisi tänään keltaisen varoituksen, jossa kerrotaan tekstiviestitse leviävästä haittaohjelmasta. Haittaohjelma on kohdistettu kaikille, joilla on käytössään Android-laite ja matkapuhelinliittymä.
Tekstiviestin teemana voi olla, että henkilö on saanut esim. ääniviestin tai ilmoituksen matkapuhelinoperaattorilta. Yhteistä viesteille on se, että käyttäjää pyydetään avaamaan viestissä oleva linkki. Itse linkin avaaminen ei vielä asenna haittaohjelmaa, vaan se pyytää käyttäjän suostumusta asentuakseen. Haittaohjelma voi varastaa tietoja laitteelta ja lähettää laitteesta haittaohjelmaa levittäviä huijaustekstiviestejä.
“FluBot-nimistä Android-haittaohjelmaa levitetään tekstiviestien avulla. Tämän hetken arviomme mukaan yhden vuorokauden aikana viestejä on lähetetty kymmenille tuhansille suomalaisille. Arviomme mukaan määrä tulee kasvamaan lähipäivien ja viikkojen aikana” sanoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Aino-Maria Väyrynen.
Aikaisemmin FluBot-mobiilihaittaohjelmakampanja on ollut aktiivisena Suomessa kesällä, jolloin Kyberturvallisuuskeskus julkaisi asiasta varoituksen. Nyt kyseessä on uusi kampanja.
“Saimme FluBot-mobiilihaittaohjelman kitkettyä lähes kokonaan Suomesta kesän lopulla. Tämä onnistui viranomaisten ja operaattoreiden tekemän yhteistyön avulla. Nyt aktivoitunut haittaohjelmakampanja on uusi, sillä aikaisemmin tehdyt torjuntatoimet eivät toimi tähän”, Väyrynen kertoo.
Yhteistyö operaattoreiden kanssa on keskeisessä asemassa, kun torjuntatoimenpiteitä tehdään tapaukseen liittyen. FluBot-kampanjassa tekstiviesteissä on useita erilaisia viestimuotoja, linkkejä ja kirjoitusasuja. Viestit on kirjoitettu suomeksi.
Verkkorikolliset ovat muuttaneet toimintatapaansa operaattorien tekemien suodatustoimenpiteiden vaikeuttamiseksi esimerkiksi siten, että lähetetyissä viesteissä ei ole ääkkösiä ja viestin ulkoasussa saattaa olla esim. +, /, &, % ja @ -merkkejä epäloogisissa kohdissa.
Torjuntatoimena myös käyttäjiltä tarvitaan yleistä varovaisuutta. Kyberturvallisuuskeskuksen julkaisema keltainen varoitus tarkoittaa, että tilanne voi edellyttää käyttäjiltä tai ylläpitäjiltä toimenpiteitä tai yleistä varovaisuutta. Tässä tapauksessa käyttäjiltä vaaditaan erityistä varovaisuutta ja linkin kautta jaettavaa tiedostoa ei tule ladata puhelimeen. Myös organisaatioiden tulee kiinnittää huomiota älylaitteiden turvallisuuteen, sillä Flubot varastaa tietoja mobiililaitteesta.
Jos olet asentanut FluBot-haittaohjelman laitteellesi
• Palauta laite tehdasasetuksille.
• Palauta varmuuskopio, joka on luotu ennen haittaohjelman asentamista.
• Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole yhteydessä pankkiisi. Tee rahallisista menetyksistä rikosilmoitus.
• Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluihin haittaohjelman asentamisen jälkeen.
• Ota yhteyttä operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähetettävillä tekstiviesteillä.
Neuvoja käyttäjätilin suojaamiseksi
Haittaohjelmien tavoitteena on esimerkiksi varastaa saastuneelta laitteelta tietoja ja lähettää laitteesta haittaohjelmaa edelleen levittäviä tekstiviestejä. Haittaohjelma voi varastaa esimerkiksi salasanoja ja muita laitteella olevia tietoja. Tämän vuoksi omien käyttäjätilien suojaaminen monivaiheisella tunnistautumisella on tärkeää.
Jos haittaohja on saastuttanut laitteen, on tärkeää vaihtaa palveluiden (muun muassa sähköposti ja sosiaalinen media) salasanat, jotta haittaohjelman varastamat tiedot eivät päädy huijareiden käyttöön. Käyttäjän on vaikea havaita haittaohjelmatartuntaa. Ota varmuuskopiointi käyttöön. Se auttaa tarvittaessa palauttamaan tärkeät henkilökohtaiset tiedostot, esimerkiksi valokuvat.
Myös työpuhelimen arkaluonteiset tiedot vaarassa
Flubot haittaohjelman toimintaperiaatteena on varastaa tietoja saastuneelta laitteelta. Organisaatioiden on tärkeä tietää, mitä tietoja puhelimessa on ollut ja tehdä riskiarvio, minkälaiset vaikutukset tietovuodolla voisi olla, koska FluBot varastaa puhelimesta tietoja.
Varautuminen on tärkeää ja organisaation kannattaa tiedottaa henkilöstöään FluBot-ilmiöstä, jotta työntekijät eivät lataa haittaohjelmaa puhelimelleen.
Varoitus Kyberturvallisuuskeskuksen sivuilla
