FluBot-haittaohjelma leviää aggressiivisesti, sillä rikolliset ovat keksineet tavan kiertää operaattorien estot. Ohjelma varastaa tietoja puhelimelta ja lähettää tekstiviestejä.

FluBot-haittaohjelmaa levittäviä viestejä on useita erilaisia. Niiden linkit johtavat verkkosivuille, jotka harhauttavat lataamaan haittaohjelman. Kuva: Henrik Kärkkäinen / IS, Kyberturvallisuuskeskus

Uudelleen aktivoituneessa FluBot-haittaohjelmakampanjassa suomalaisille on lähetetty arviolta 70?000 huijaustekstiviestiä, kertoo vakavan varoituksen antanut Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus.

Lue lisää: Saitko tällaisen teksti­viestin? Älä missään nimessä klikkaa - se on haitta­ohjelma

Viranomainen arvioi viestien kokonaismäärän nousevan satoihin tuhansiin lähipäivien aikana, jos kampanja noudattelee kesällä nähtyä. Tiedossa on kymmeniä Suomessa saastuneita laitteita.

Huijausviestejä on useita erilaisia, mutta kaikissa on klikattava linkki. Useimpien teema on ilmoitus saapuneesta ääniviestistä.

Petollinen verkkosivu voi esittää uhrin puhelinnumeron uskottavuuden lisäämiseksi. Kuva: Henrik Kärkkäinen / IS

Viesteissä ei ole skandinaavisia kirjainmerkkejä, ja niiden mukana on erikoismerkkejä, kuten +, /, &, % ja @ . Näiden tarkoitus on vaikeuttaa operaattorien tekemää viestien suodattamista.

Linkin avaaminen ei vielä asenna haittaohjelmaa, vaan se ohjaa käyttäjän petolliselle sivulle. Sivu tarjoaa esimerkiksi sovellusta "korkealaatuisessa muodossa olevan ääniviestin kuuntelemiseen". Tämä ladattava tiedosto on haittaohjelma. Lataukselle on vielä annettava erikseen lupa.

Apk-tiedostopääte tarkoittaa asennettavaa Android-sovellusta. Latauspyyntöön ei pidä suostua. Sovellukset tulisi asentaa virallisen sovelluskaupan kautta. Kuva: Henrik Kärkkäinen / IS

Haittaohjelma voi varastaa tietoja laitteelta ja lähettää laitteesta haittaohjelmaa levittäviä huijaustekstiviestejä.

Flubot-tekstiviestit tulevat saastutetuista puhelimista. Haittaohjelman aiemmilla leviämiskierroksilla puhelimen omistajaa ei ole kuitenkaan voinut varoittaa, sillä levitystekstiviestin lähettämisen jälkeen haittaohjelma on laittanut viestin saajat levittäjän puhelimen estolistalle. Tällöin näiden mahdolliset varoitusviestit eivät tule läpi.

Hieno #r5# viesti Gary Pettylta. / Tarkea aihe.

Ilmoitus matkapuhelinoperaattorilta, & klikkaa @ nahdaksesi koko & viestin.

Ilmoitus: %51% (1) uusi aaniviesti:

Jos haluat lopettaa viestien vastaanottamisen, poistu tasta:

Olet + saanut uuden & aaniviestin:

Saapuva #0#'p' aaniviesti: @

Sinulla on 1 uusi aaniviesti(t). Lisatietoja saat osoitteesta

Tarkea viesti! Etsimme sinua. & Lue se taalta:

Uusi / aaniviesti:

Vastaamaton %0y3% puhelu: -qr- Sinulle on vastaamaton puhelu, lisatietoja: @

Viesti sinulle: @ %6%

iPhone-käyttäjätkään eivät ole turvassa. Heidän puhelimeensa ei syötetä haittaohjelmaa, mutta tekstiviestin linkki ohjaa heidät esimerkiksi maksutietoja kalasteleville sivustoille.

FluBot levisi aggressiivisesti keväällä ja kesällä. Silloin tehdyt vastatoimet eivät kuitenkaan tehoa uuteen kampanjaan.

- Saimme FluBot-mobiilihaittaohjelman kitkettyä lähes kokonaan Suomesta kesän lopulla. Tämä onnistui viranomaisten ja operaattoreiden tekemän yhteistyön avulla. Nyt aktivoitunut haittaohjelmakampanja on uusi, sillä aikaisemmin tehdyt torjuntatoimet eivät toimi tähän, Kyberturvallisuuskeskuksen tietoturva-asiantuntija Aino-Maria Väyrynen sanoo tiedotteessa.

Teleoperaattorit taistelevat huijauksia vastaan, mutta joskus siitä syntyy myös sivullisia uhreja. Ilta-Sanomat Digitoday kertoi kaksi viikkoa sitten, miten nettipuhelinliittymiä käyttävien suomalaisyritysten soitot jäävät huijauspuheluita estävän teleoperaattori Elisan haaviin ja näyttävät tulevan tuntemattomasta numerosta.

Lue lisää: Elisa suodattaa Suomeen tulevia soittoja - suomalais­firmojen puheluita jää vastaamatta

Kyberturvallisuuskeskuksen mukaan organisaatioiden on tärkeä tietää, mitä tietoja puhelimessa on ollut. Niiden tulisi tehdä riskiarvio siitä, minkälaiset vaikutukset tietovuodolla voi olla, koska FluBot varastaa puhelimesta tietoja.

Palauta laite tehdasasetuksille. Varmuuskopiosta palauttamisessa pitää varmistaa, että laitteelle palautetaan varmuuskopio, joka on luotu ennen haittaohjelman asentamista.

Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole yhteydessä pankkiisi.

Tee rahallisista menetyksistä rikosilmoitus.

Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluihin haittaohjelman asentamisen jälkeen.

Ota yhteyttä teleoperaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähetettävillä tekstiviesteillä.