Android-käyttäjiä uhkaava FluBot-haittaohjelma on iskenyt Suomeen uudestaan joulun 2021 alla. FluBot varastaa salasanoja ja kirjautumistietoja, henkilötietoja, sekä pankkitietoja. Rikolliset käyttävät näitä tietoja varastaakseen rahaa, kaapatakseen käyttäjätilejä, sekä tehdäkseen identiteettivarkauksia. FluBot lähettää tekstiviestejä saastuneista laitteista ja levittää itseään näin eteenpäin. Kaikki tämä tapahtuu käyttäjän tietämättä.
Suojaako F-Secure FluBot-tartunnalta?
Kyllä. F-Secure SAFE -tietoturva tunnistaa FluBot-huijaussivuston, josta haittaohjelma ladataan. F-Secure SAFE myös havaitsee FluBot-haittaohjelman ja varoittaa, jos olet asentanut sen laitteellesi.
FluBot leviää tekstiviestien kautta
Viestissä on linkki, joka johtaa huijaussivustolle. FluBot -viesteissä on usein kyseessä ääniviestihuijaus. Viesti yrittää huijata käyttäjää väittämällä, että vastaanottajalle on ääniviesti, vastaamaton puhelu, jokin ilmoitus, tms. Näiden viestien ja ilmoitusten vastaanottamista varten käyttäjän pitää ladata sovellus. Sovellus sisältää FluBot-haittaohjelman.
Huijausviestit voivat myös liittyä tilausten ja pakettien toimitukseen. Paketin seurantaa tai toimitusta varten on viestin mukaan ladattava sovellus. Näitä huijauksia voi tulla tunnettujen kuljetusyhtiöiden, kuten DHL:n ja FedEx:n, nimissä.
Huijausviestin tunnistaminen
Huijausviestit ovat olleet hyvin lyhyitä. Ne sisältävät poikkeuksetta linkin tuntemattomille sivuille. Viestit on kirjoitettu suomeksi, mutta useissa viesteissä on outoja merkkiyhdistelmiä ja kirjoitusvirheitä. Suomea taitavat huomaavat myös muita puutteita kielessä. Jätämme nämä yksityiskohdat kuitenkin pimentoon, jotta rikolliset eivät saa blogistamme parannusideoita.
Esimerkkejä FluBot-haittaohjelmaa levittävistä huijausviesteistä
Haittaohjelma pyytää käyttäjää antamaan laajat käyttöoikeudet
Asennettuna nämä väitetyt ääniviesti- ja lähetysten seuranta -sovellukset pyytävät laajoja käyttöoikeuksia puhelimeen. Haittaohjelma voi myös myöntää itselleen lisää käyttöoikeuksia. Näiden käyttöoikeuksien avulla se pystyy keräämään tietoja, ja levittämään itseään eteenpäin.
Kuinka FluBot poistetaan?
Jos olet asentanut haittaohjelman, helpoin tapa poistaa se on palauttaa tehdasasetukset.
Tehdasasetusten palauttaminen poistaa kuitenkin kaikki puhelimessasi olevat tiedot ja kuvat. Voit poistaa haittaohjelman käynnistämällä Android-laitteesi vikasietotilassa. Etsi sitten Asetukset -> Sovellukset, valitse oikea sovellus, ja poista sen asennus.
Tämä metodi poistaa tämänhetkisen version FluBot-haittaohjelmasta. Jos haittaohjelmaa kehitetään, se mahdollisesti piiloutuu tulevaisuudessa syvemmälle laitteeseen. Siksi tehdasasetuksien palauttaminen on varmin keino poistaa FluBot puhelimesta.
Avasin viestin linkin, mitä nyt?
Jos et asentanut sovellusta, voit olla rauhassa. Haittaohjelma ei asennu itsestään.
Alla on Kyberturvallisuuskeskuksen ohjeet, jos asensit haittaohjelman.
Lähde: Kyberturvallisuuskeskus.fi
Onko FluBot-haittaohjelma uhka iPhone-käyttäjille?
Tämä haittaohjelma ei itsessään ole iPhone-uhka. Sitä levittävä huijaussivusto sen sijaan voi olla. Ääniviestihuijaus on siis uhka, jonka kanssa iPhone-käyttäjienkin kannattaa olla varuillaan. iPhone-käyttäjät voidaan ohjata myös tietojenkalastelusivuille, joissa käyttäjä houkutellaan antamaan luottokorttitietonsa. Lue lisää iPhonen tietoturvasta >>
Miten suojautua Android-haittaohjelmilta?
Viimeistään tässä kohtaa kannattaa ottaa myös oman puhelimen suojaus huomioon, jotta olet paremmin suojassa tulevilta haittaohjelma-aalloilta. Näillä ohjeilla suojaudut tehokkaasti.
1. Älä avaa epäilyttäviä linkkejä
Jos epäilet linkin aitoutta, älä avaa sitä. Tarkista lähettäjän sähköpostiosoite. Pienen ruututilan vuoksi monet puhelinten sähköpostisovellukset näyttävät vain lähettäjän nimen, ei osoitetta. Puhelimia myös käytetään liikkuessa, mikä saa helpommin lankeamaan huijauksiin.
2. Vältä epäilyttäviä sovelluksia
Ei ole yhtä varmaa tapaa havaita epäilyttävä sovellus. Voit kuitenkin aloittaa miettimällä, mihin tarvitset kyseistä sovellusta. Jos se ei ole tarpeellinen, ei ole mitään syytä ladata sitä. Jos lataat sen, ja se osoittautuukin turhaksi, poista se.
Esimerkiksi vastaaja- ja ääniviestien kuunteluun et yleensä tarvitse erillistä sovellusta. Lähetysten seuranta onnistuu usein parhaiten kuljetusyhtiön omilla sivuilla. Älä asenna sovelluksia tuntemattomista lähteistä.
3. Älä myönnä tarpeettomia käyttöoikeuksia sovelluksille
Kuten FluBotin tapauksessa, käyttöoikeuksien antaminen voi johtaa vakaviin seurauksiin. Myös monet kunnolliset sovellukset voivat kerätä sinusta tietoja. Mieti aina, miksi jokin sovellus tarvitsee pääsyä esimerkiksi yhteystietoihisi, viesteihisi, tai sijaintiisi.
4. Käytä Android-virustorjuntaa
Android-haittaohjelmat ovat olleet kasvussa. FluBot on vain viimeisin esimerkki. On epätodennäköistä, että lataat haittaohjelman virallisesta sovelluskaupasta, kuten Google Play Storesta tai Samsung Galaxy Storesta. Voit kuitenkin ladata haittaohjelman muista lähteistä, kuten huijaussivustoilta. F-Secure SAFE auttaa sinua pitämään Android-puhelimesi puhtaana haittaohjelmista.
Voit kokeilla SAFEa ilmaiseksi 30 päivän ajan kolmella laitteella. Sinun ei tarvitse syöttää maksutietoja kokeilua varten. Kokeilun päätteeksi tuotetta ei tarvitse ostaa. SAFE suojaa puhelimesi lisäksi myös tietokonettasi.
Kategoriat
