Kotimaa

Saitko puhelimeesi oudon ääniviestin tekstarina? Älä avaa haittaohjelmaa levittävää tekstiviestiä, Kyberturvallisuuskeskus varoittaa

FluBot-haittaohjelmakampanja on aktivoitunut jälleen ja sitä levitetään tekstiviestinä, josta puuttuu ääkköset.
Kuvakaappaus Traficomin sivulta

Kyberturvallisuuskeskukselle tulleiden ilmoitusten perusteella suomenkielellä kirjoitettuja huijausviestejä lähetetään tällä hetkellä kymmenille tuhansille suomalaisille.

FluBot-kampanjassa tekstiviesteissä on useita erilaisia viestimuotoja, linkkejä ja kirjoitusasuja. Viestit on kirjoitettu suomeksi.

Viesteissä ei ole ääkkösiä ja niissä on seassa esim. +, /, &, % ja @ -merkkejä epäloogisissa kohdissa, operaattorien tekemien suodatustoimenpiteiden vaikeuttamiseksi. Tekstiviestin teemana voi olla, että henkilö on saanut esim. ääniviestin tai ilmoituksen matkapuhelinoperaattorilta.

Yhteistä viesteille on se, että käyttäjää pyydetään avaamaan viestissä oleva linkki. Itse linkin avaaminen ei vielä asenna haittaohjelmaa, vaan se pyytää käyttäjän suostumusta asentuakseen. Haittaohjelma voi varastaa tietoja laitteelta ja lähettää laitteesta haittaohjelmaa levittäviä huijaustekstiviestejä.

"Olemme saaneet paljon ilmoituksia FluBot-viestien levitykseen liittyen. Aiemmilla kerroilla haittaohjelma pyrki lähettämään tuhansia viestejä uusille uhreille, joten tämän hetken arviomme mukaan viestien kokonaismäärästä viimeisen vuorokauden sisällä on noin 70 000. Mikäli nyt aktivoitunut kampanja on yhtä aggressiivinen kuin kesällä nähty, niin näkemyksemme mukaan lähipäivien aikana tekstiviestien määrä tulee nousemaan satoihin tuhansiin. Meillä on jo useita kymmeniä vahvistettuja tapauksia saastuneista laitteista", keskus kertoo tiedotteessa.

Haittaohjelma on kohdistettu kaikille, joilla on käytössään Android-laite ja matkapuhelinliittymä.

Tekstiviestit saapuvat myös muihin laitteisiin, mutta esimerkiksi iPhonella sivua selaavat kävijät ohjataan erilaisiin huijauksiin esimerkiksi luottokorttitietojen kalasteluun.

"Jos olet saanut tämän viestin, olet saanut huijausviestin jonka linkkiä ei tule klikata auki. Yleisesti huijausviestien ja linkkien takana voi olla haittaohjelmia, tietojenkalastelua ja tilausansoja. Emme suosittele syöttämään henkilötietoja nettisivustoille, joiden aitoudesta et ole varma", tiedotteessa varoitetaan.

Suomenkielinen huijaustekstiviesti, jonka teema vaihtelee, sisältää linkin sivustolle. Sivusto pyytää asentamaan sovelluksen, joka on oikeasti haittaohjelma.

Haittaohjelma voi varastaa tietoja laitteelta ja lähettää laitteesta haittaohjelmaa levittäviä huijaustekstiviestejä. Itse linkin avaaminen ei vielä asenna haittaohjelmaa, vaan se pyytää käyttäjän suostumusta asentuakseen.

Huijausviestejä lähettävää FluBot-kampanjaa on nähty Suomessa viimeksi kesäkuussa 2021. Aikaisemmin viesti ilmoitti "Pakettisi olevan matkalla" ja se sisälsi "seuraa sitä tästä" -linkin. Linkillä huijattiin käyttäjä sivulle, joka yritti saada käyttäjää asentamaan FluBot-haittaohjelman. Myöhemmin kampanjassa hyödynnettiin myös vastaaja-teemaa.

Mikäli käyttäjä on jo asentanut haittaohjelman, on syytä ryhtyä välittömiin toimenpiteisiin.

Helpoin tapa korjata tilanne on palauttaa laite tehdasasetuksille. Varmuuskopiosta palauttamisessa pitää varmistaa, että laitteelle palautetaan varmuuskopio, joka on luotu ennen haittaohjelman asentamista. Tarkemmat toimenpideohjeet on lueteltu myöhemmin tässä artikkelissa.

Jos käytti puhelimella pankkisovellusta tai käsitteli luottokorttitietoja saastuneella laitteella, on syytä olla yhteydessä pankkiin. Rahallisista menetyksistä on tehtävä rikosilmoitus.

"Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluihin haittaohjelman asentamisen jälkeen. Ota myös yhteyttä operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähetettävillä tekstiviesteillä", Kyberturvallisuuskeskus neuvoo.

Lue myös:

Nyt tarkkana, tekstiviesti pyytää haittaohjelman lataamista kännykkääsi – Traficomin mukaan viruksen saastuttamasta laitteesta voi vuotaa käyttäjän salasanoja

Lue lisää

Miljoonia huijaustekstiviestejä lähetetty Suomessa hiljattain – keskusrikospoliisi käynnistänyt esitutkinnan

Laajoista tietoturvahäiriöistä aletaan varoittaa kännykän 112 Suomi -sovelluksen kautta

Yli 8 miljoonaa euroa siirtynyt verkkohuijarien haltuun tänä vuonna – pankkitietojen kalastelusta tehtyjen ilmoitusten määrä kasvoi rajusti viikossa

Suomalaiset menettäneet miljoonia euroja pankkitunnusten kalastelijoille – Vakuutus- ja rahoitusneuvonta Fine ratkaissut tänä vuonna jo lähes 20 phishing-tapausta