Alamy / AOP
20:10 - 14.07.2021 / viihde / Findance
Haittaohjelman sisältäviä huijausviestejä tulvii taas puhelimiin - älä klikkaa

Suomalaiset saavat puhelimiinsa huijaustekstiviestejä, jotka sisältävät linkin haittaohjelmaan. Viestin linkkiä ei tule missään nimessä avata eikä linkin sisältämää tiedostoa tule ladata. Jos olet asentanut tiedoston, toimi ohjeemme mukaisesti ripeästi.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus julkaisi 4.6. vakavan varoituksen, jossa kerroimme tekstiviestitse leviävästä haittaohjelmasta. FluBot-nimistä Android-haittaohjelmaa levitettiin erittäin aggressiivisesti tekstiviestien avulla kesäkuun alkupuolella. Kuun lopulla ilmoitusmäärät vähenivät ja poistimme varoituksen. Nyt ilmoitusmäärät ovat lähteneet jälleen kasvuun, siksi Traficom aktivoi varoituksen uudelleen.

Huijausviesti toimii niin, että henkilö saa tekstiviestin, jossa kerrotaan hänelle saapuneesta vastaajaviestistä.

Huijausviestin linkkiä ei tule avata. Linkki voi johtaa haittaohjelmaan, tietojenkalasteluun tai tilausansoihin. Emme yleisesti suosittele lataamaan sovelluksia erillisten linkkien kautta, vaan aina erikseen sovelluskaupasta.


Jos olet asentanut FluBot-haittaohjelman

- Palauta laite tehdasasetuksille.

- Palauta varmuuskopio, joka on luotu ennen haittaohjelman asentamista.

- Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole yhteydessä pankkiisi. Tee rahallisista menetyksistä rikosilmoitus.

- Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluihin haittaohjelman asentamisen jälkeen.

- Ota yhteyttä operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähettämällä tekstiviestejä.


Haittaohjelmia, tietojenkalastelua ja tilausansoja

Haittaohjelmien tavoitteena on esimerkiksi varastaa saastuneelta laitteelta tietoja ja lähettää laitteesta haittaohjelmaa edelleen levittäviä tekstiviestejä. Haittaohjelma voi varastaa esimerkiksi salasanoja ja muita laitteella olevia tietoja.

Tämän vuoksi omien käyttäjätilien suojaaminen monivaiheisella tunnistautumisella on tärkeää. Jos haittaohjelma on saastuttanut laitteen, on tärkeää vaihtaa palveluiden (muun muassa sähköposti ja sosiaalinen media) salasanat, jotta haittaohjelman varastamat tiedot eivät päädy huijareiden käyttöön.

Käyttäjän on vaikea havaita haittaohjelmatartuntaa. Ota varmuuskopiointi käyttöön. Se auttaa tarvittaessa palauttamaan tärkeät henkilökohtaiset tiedostot, esimerkiksi valokuvat.

Ei vain käyttäjän ongelma, työpuhelimen arkaluonteiset tiedot vaarassa

Saamme eniten tietoturvailmoituksia yksityishenkilöiltä, mutta emme tiedä, koskeeko ilmoitus henkilökohtaista vai työsuhdepuhelinta.

Organisaatioiden on tärkeä tietää, mitä tietoja puhelimessa on ollut ja tehdä riskiarvio, minkälaiset vaikutukset tietovuodolla voisi olla, koska FluBot varastaa puhelimesta tietoja. Varautuminen on tärkeää ja organisaation on kannattaa tiedottaa henkilöstöään FluBot-ilmiöstä, jotta työntekijät eivät lataa haittaohjelmaa puhelimelleen.

artikkelin avainsanat:
Android FluBot kännykät tech Traficom