Traficom: Varo asentamasta haittaohjelmaa laitteellesi

25.11.2021 16:20

flubot_huijausviesti_elisa.png

Viimeisen vuorokauden aikana suomalaisille on lähetetty kymmeniätuhansia tekstiviestejä, jotka sisältävät haittaohjelman. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus ennustaa viestimäärien lisääntyvän lähipäivien aikana.

Traficomin Kyberturvallisuuskeskus julkaisi tänään keltaisen varoituksen, jossa kerrotaan tekstiviestitse leviävästä haittaohjelmasta. Haittaohjelma on kohdistettu kaikille, joilla on käytössään Android-laite ja matkapuhelinliittymä.

Tekstiviestin teemana voi olla, että henkilö on saanut esim. ääniviestin tai ilmoituksen matkapuhelinoperaattorilta. Yhteistä viesteille on se, että käyttäjää pyydetään avaamaan viestissä oleva linkki. Itse linkin avaaminen ei vielä asenna haittaohjelmaa, vaan se pyytää käyttäjän suostumusta asentuakseen. Haittaohjelma voi varastaa tietoja laitteelta ja lähettää laitteesta haittaohjelmaa levittäviä huijaustekstiviestejä.

“FluBot-nimistä Android-haittaohjelmaa levitetään tekstiviestien avulla. Tämän hetken arviomme mukaan yhden vuorokauden aikana viestejä on lähetetty kymmenille tuhansille suomalaisille. Arviomme mukaan määrä tulee kasvamaan lähipäivien ja viikkojen aikana” sanoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Aino-Maria Väyrynen.

Aikaisemmin FluBot-mobiilihaittaohjelmakampanja on ollut aktiivisena Suomessa kesällä, jolloin Kyberturvallisuuskeskus julkaisi asiasta varoituksen. Nyt kyseessä on uusi kampanja.

“Saimme FluBot-mobiilihaittaohjelman kitkettyä lähes kokonaan Suomesta kesän lopulla. Tämä onnistui viranomaisten ja operaattoreiden tekemän yhteistyön avulla. Nyt aktivoitunut haittaohjelmakampanja on uusi, sillä aikaisemmin tehdyt torjuntatoimet eivät toimi tähän”, Väyrynen kertoo.

Yhteistyö operaattoreiden kanssa on keskeisessä asemassa, kun torjuntatoimenpiteitä tehdään tapaukseen liittyen. FluBot-kampanjassa tekstiviesteissä on useita erilaisia viestimuotoja, linkkejä ja kirjoitusasuja. Viestit on kirjoitettu suomeksi.

Verkkorikolliset ovat muuttaneet toimintatapaansa operaattorien tekemien suodatustoimenpiteiden vaikeuttamiseksi esimerkiksi siten, että lähetetyissä viesteissä ei ole ääkkösiä ja viestin ulkoasussa saattaa olla esim. +, /, &, % ja @ -merkkejä epäloogisissa kohdissa.

Torjuntatoimena myös käyttäjiltä tarvitaan yleistä varovaisuutta. Kyberturvallisuuskeskuksen julkaisema keltainen varoitus tarkoittaa, että tilanne voi edellyttää käyttäjiltä tai ylläpitäjiltä toimenpiteitä tai yleistä varovaisuutta. Tässä tapauksessa käyttäjiltä vaaditaan erityistä varovaisuutta ja linkin kautta jaettavaa tiedostoa ei tule ladata puhelimeen. Myös organisaatioiden tulee kiinnittää huomiota älylaitteiden turvallisuuteen, sillä Flubot varastaa tietoja mobiililaitteesta.

Jos olet asentanut FluBot-haittaohjelman laitteellesi
• Palauta laite tehdasasetuksille.
• Palauta varmuuskopio, joka on luotu ennen haittaohjelman asentamista.
• Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole yhteydessä pankkiisi. Tee rahallisista menetyksistä rikosilmoitus.
• Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluihin haittaohjelman asentamisen jälkeen.
• Ota yhteyttä operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähetettävillä tekstiviesteillä.

Neuvoja käyttäjätilin suojaamiseksi

Haittaohjelmien tavoitteena on esimerkiksi varastaa saastuneelta laitteelta tietoja ja lähettää laitteesta haittaohjelmaa edelleen levittäviä tekstiviestejä. Haittaohjelma voi varastaa esimerkiksi salasanoja ja muita laitteella olevia tietoja. Tämän vuoksi omien käyttäjätilien suojaaminen monivaiheisella tunnistautumisella on tärkeää.

Jos haittaohja on saastuttanut laitteen, on tärkeää vaihtaa palveluiden (muun muassa sähköposti ja sosiaalinen media) salasanat, jotta haittaohjelman varastamat tiedot eivät päädy huijareiden käyttöön. Käyttäjän on vaikea havaita haittaohjelmatartuntaa. Ota varmuuskopiointi käyttöön. Se auttaa tarvittaessa palauttamaan tärkeät henkilökohtaiset tiedostot, esimerkiksi valokuvat.

Myös työpuhelimen arkaluonteiset tiedot vaarassa

Flubot haittaohjelman toimintaperiaatteena on varastaa tietoja saastuneelta laitteelta. Organisaatioiden on tärkeä tietää, mitä tietoja puhelimessa on ollut ja tehdä riskiarvio, minkälaiset vaikutukset tietovuodolla voisi olla, koska FluBot varastaa puhelimesta tietoja.

Varautuminen on tärkeää ja organisaation kannattaa tiedottaa henkilöstöään FluBot-ilmiöstä, jotta työntekijät eivät lataa haittaohjelmaa puhelimelleen.

Varoitus Kyberturvallisuuskeskuksen sivuilla

02.12.2021 14:53Vehon Baltian laajenemissuunnitelmalle kilpailuviranomaisen vahvistus
02.12.2021 12:18Junnikkala investoi Valutecin kanavakuivaamoon Oulaisissa
02.12.2021 11:54Segway yrittää mönkijämarkkinoiden valtausta
02.12.2021 9:52UPM:ltä muistilista metsänhoitotöistä eri vuodenaikoina
02.12.2021 9:12Tutkijoiden laskelmat: bioenergialle maltillista kasvua
01.12.2021 11:32Toimitusvaikeudet jarruttavat ajoneuvojen ensirekisteröintejä
01.12.2021 11:11Valmet Automotive julkistaa oman akkutuoteperheensä ensimmäisen tuotteen, Modular Power Pack-akkujärjestelmän
30.11.2021 16:00IVECO T-WAY voitti arvostetun German Design Award -palkinnon
30.11.2021 15:22Fixus ja Suomen Koripalloliitto jatkavat yhteistyötään
30.11.2021 14:33Henkilövalintoja Metsämiesten Säätiön hallituksessa

Siirry arkistoon »