Pelkästään Telia on kohdannut FluBot-haittaohjelman rytinällä tällä viikolla. Estotoimet ovat jo käynnissä.
Telia estää jo FluBotia laajasti, mutta ei takaa suodatuksen olevan 100-prosenttinen. Kuva: Emmi Korhonen / Lehtikuva, Henrik Kärkkäinen / IS, Kyberturvallisuuskeskus
Kristian Westerstråhlella Telian väärinkäytöstiimistä on ollut kiireiset pari päivää. Syynä ovat Android-puhelimissa FluBot-haittaohjelmaa levittävät tekstiviestit. Uusi FluBot-kampanja alkoi tyhjästä tällä viikolla ja poiki vakavan varoituksen valvovalta viranomaiselta Traficomilta.
Lue lisää: Suomalaisille 70?000 haittaohjelmaviestiä 24 tunnissa - toimi näin, jos klikkasit linkkiä
- Se lähti tosi nopeasti liikkeelle, mutta nyt ollaan tasaisessa vaiheessa, Westerstråhle kertoo.
Se ei kuitenkaan tarkoita, että kampanja olisi mitenkään taittumassa. Telia on reilussa vuorokaudessa suodattanut kuusinumeroisen luvun FluBotia levittäviä tekstiviestejä.
Uusi FluBot-kampanja eroaa edellisestä sen verran, että vanhat konstit sen torjumiseksi eivät toimineet. Viesteissä on erikoismerkkejä, joiden on tarkoitus hämätä suodattimia. Tämä ei kuitenkaan estä ainakaan teleoperaattoria enää tunnistamasta haitallisia viestejä.
- Tällä hetkellä meillä on kyky suodattaa viestejä, vaikka niissä olisi erikoismerkkejä. Saimme Traficomilta suosituksen FluBotin suodattamisesta ja sieltä tuli teknistä tietoa, jolla pystymme tekemään suodatusta, Westerstråhle valottaa.
Tämän lisäksi Telia pystyi havaitsemaan FluBotin nousun seuraamalla tekstiviestien määriä. Niissä näkyy selvä piikki uuden FluBot-kampanjan alettua.
100-prosenttiseksi turvallisuusasiantuntija ei uskalla suodatusta luvata. Westerstråhle ei kuitenkaan usko, että viestien suodatus voisi johtaa asiallisten viestien estämiseen.
Elisa-operaattorin aiemmat keinot suodattaa teknisen tuen huijauspuheluita ovat aiheuttaneet myös sivullisia uhreja. Jotkut asiallisetkin puhelut ovat joutuneet estojen piiriin sillä seurauksella, että puhelun vastaanottaja näkee vain tuntemattoman numeron.
Lue lisää: Elisa suodattaa Suomeen tulevia soittoja - suomalaisfirmojen puheluita jää vastaamatta
Telia soittaa tai lähettää tekstiviestin niille asiakkaille, joiden havaitaan saaneen FluBot-tartunnan.
Westerstråhle neuvoo asiakkaita olemaan avaamatta outoja linkkejä tekstiviesteistä. Mutta pelkkä linkin avaaminen ei vielä FluBotin tapauksessa tarkoita, että mitään on tapahtunut.
- Peli on pelattu silloin, kun se ohjelma ladataan. Ne ladataan aina virallisten sovelluskauppojen ulkopuolelta.
Tämänkaltaiseen kyselyyn ei pidä vastata myöntävästi. Kuva: Henrik Kärkkäinen / IS
Android-puhelimessa FluBot siis esittää linkin avaamisen jälkeen pyynnön .apk-päätteisen tiedoston asentamiseksi. Ilmoituksessa sanotaan, että tiedosto voi vahingoittaa laitetta. Jos kyselyyn painaa OK, laite saastuu FluBotista ja se alkaa lähettää itseään eteenpäin nimissäsi.
IPhone-käyttäjätkään eivät ole turvassa. Heidän puhelimeensa ei syötetä haittaohjelmaa, mutta tekstiviestin linkki ohjaa heidät esimerkiksi maksutietoja kalasteleville sivustoille.
Uusi FluBot-kampanja ei yllättänyt Telian asiantuntijaa. Hän uskoo, että vitsaus on eri muodoissaan tullut jäädäkseen.
- FluBotista ei tulla todennäköisesti koskaan pääsemään eroon.
TetraSys Oy.