Paikallisuutiset

Haittaohjelman sisältäviä huijausviestejä liikkeellä todella paljon

Kuhmolainen

Viimeisen vuorokauden aikana suomalaisille on lähetetty kymmeniätuhansia tekstiviestejä, jotka sisältävät haittaohjelman. Viesteissä ei ole ääkkösiä ja viestin ulkoasussa saattaa olla esim. +, /, &, % ja @ -merkkejä epäloogisissa kohdissa.

Traficomin Kyberturvallisuuskeskus varoittaa, että haittaohjelman sisältäviä huijausviestejä lähetetään suomalaisille. Haittaohjelmaa ei saa asentaa laitteelle.

Viimeisen vuorokauden aikana suomalaisille on lähetetty kymmeniätuhansia tekstiviestejä, jotka sisältävät haittaohjelman. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus ennustaa viestimäärien lisääntyvän lähipäivien aikana.

Traficomin Kyberturvallisuuskeskus julkaisi tänään torstaina 25.11. keltaisen varoituksen, jossa kerrotaan tekstiviestitse leviävästä haittaohjelmasta. Haittaohjelma on kohdistettu kaikille, joilla on käytössään Android-laite ja matkapuhelinliittymä.

MAINOS - juttu jatkuu mainoksen jälkeen

MAINOS - mainos päättyy

– Tekstiviestin teemana voi olla, että henkilö on saanut esimerkiksi ääniviestin tai ilmoituksen matkapuhelinoperaattorilta. Yhteistä viesteille on se, että käyttäjää pyydetään avaamaan viestissä oleva linkki. Itse linkin avaaminen ei vielä asenna haittaohjelmaa, vaan se pyytää käyttäjän suostumusta asentuakseen. Haittaohjelma voi varastaa tietoja laitteelta ja lähettää laitteesta haittaohjelmaa levittäviä huijaustekstiviestejä.

– FluBot-nimistä Android-haittaohjelmaa levitetään tekstiviestien avulla. Tämän hetken arviomme mukaan yhden vuorokauden aikana viestejä on lähetetty kymmenille tuhansille suomalaisille. Arviomme mukaan määrä tulee kasvamaan lähipäivien ja viikkojen aikana" sanoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Aino-Maria Väyrynen .

Aikaisemmin FluBot-mobiilihaittaohjelmakampanja on ollut aktiivisena Suomessa kesällä, jolloin Kyberturvallisuuskeskus julkaisi asiasta varoituksen. Nyt kyseessä on uusi kampanja.

– Saimme FluBot-mobiilihaittaohjelman kitkettyä lähes kokonaan Suomesta kesän lopulla. Tämä onnistui viranomaisten ja operaattoreiden tekemän yhteistyön avulla. Nyt aktivoitunut haittaohjelmakampanja on uusi, sillä aikaisemmin tehdyt torjuntatoimet eivät toimi tähän, Väyrynen kertoo.

MAINOS - juttu jatkuu mainoksen jälkeen

MAINOS - mainos päättyy

Yhteistyö operaattoreiden kanssa on keskeisessä asemassa, kun torjuntatoimenpiteitä tehdään tapaukseen liittyen. FluBot-kampanjassa tekstiviesteissä on useita erilaisia viestimuotoja, linkkejä ja kirjoitusasuja. Viestit on kirjoitettu suomeksi.

Verkkorikolliset ovat muuttaneet toimintatapaansa operaattorien tekemien suodatustoimenpiteiden vaikeuttamiseksi esimerkiksi siten, että lähetetyissä viesteissä ei ole ääkkösiä ja viestin ulkoasussa saattaa olla esim. +, /, &, % ja @ -merkkejä epäloogisissa kohdissa.

Torjuntatoimena myös käyttäjiltä tarvitaan yleistä varovaisuutta. Kyberturvallisuuskeskuksen julkaisema keltainen varoitus tarkoittaa, että tilanne voi edellyttää käyttäjiltä tai ylläpitäjiltä toimenpiteitä tai yleistä varovaisuutta. Tässä tapauksessa käyttäjiltä vaaditaan erityistä varovaisuutta ja linkin kautta jaettavaa tiedostoa ei tule ladata puhelimeen. Myös organisaatioiden tulee kiinnittää huomiota älylaitteiden turvallisuuteen, sillä Flubot varastaa tietoja mobiililaitteesta.

Ohjeita Flubotn poistamiseksi löytyy Traficomin Kyberturvallisuuskeskuksen nettisivuilta.

MAINOS - juttu jatkuu mainoksen jälkeen

MAINOS - mainos päättyy

Haittaohjelmien tavoitteena on esimerkiksi varastaa saastuneelta laitteelta tietoja ja lähettää laitteesta haittaohjelmaa edelleen levittäviä tekstiviestejä. Haittaohjelma voi varastaa esimerkiksi salasanoja ja muita laitteella olevia tietoja. Tämän vuoksi omien käyttäjätilien suojaaminen monivaiheisella tunnistautumisella on tärkeää.

Jos haittaohja on saastuttanut laitteen, on tärkeää vaihtaa palveluiden (muun muassa sähköposti ja sosiaalinen media) salasanat, jotta haittaohjelman varastamat tiedot eivät päädy huijareiden käyttöön. Käyttäjän on vaikea havaita haittaohjelmatartuntaa. Ota varmuuskopiointi käyttöön. Se auttaa tarvittaessa palauttamaan tärkeät henkilökohtaiset tiedostot, esimerkiksi valokuvat.

Myös työpuhelimen arkaluonteiset tiedot voivat olla vaarassa. Flubot haittaohjelman toimintaperiaatteena on varastaa tietoja saastuneelta laitteelta. Organisaatioiden on tärkeä tietää, mitä tietoja puhelimessa on ollut ja tehdä riskiarvio, minkälaiset vaikutukset tietovuodolla voisi olla, koska FluBot varastaa puhelimesta tietoja.

Varautuminen on tärkeää ja organisaation kannattaa tiedottaa henkilöstöään FluBot-ilmiöstä, jotta työntekijät eivät lataa haittaohjelmaa puhelimelleen.

Tekstiviestin teemana voi olla, että henkilö on saanut esimerkiksi ääniviestin tai ilmoituksen matkapuhelinoperaattorilta. Yhteistä viesteille on se, että käyttäjää pyydetään avaamaan viestissä oleva linkki.
Kommentoi Ilmoita asiavirheestä