Suomea iski yhteensovitettu FluBot-haittaohjelmahyökkäysten aalto tekstiviestien välityksellä

Suomen viranomaiset julkaisivat viime viikon lopulla "vakavan hälytyksen" FluBot-haittaohjelman levittämiseen käytettyjen haitallisten tekstiviestien väkivaltaisesta leviämisestä.

Ilmoitus tuli Kyberturvallisuuskeskukselta. Lehdistötiedotteessa varoitettiin, että kuka tahansa maassa Android-puhelinta käyttävä ja sen mukana matkapuhelinliittymää käyttävä henkilö altistui haitallisille tekstiviesteille, kun taas iPhonen käyttäjät, vaikka he olivat turvassa itseltään FluBotilta, ohjattiin muuhun "petolliseen materiaaliin".

Koukku, jolla uhrit ovat vuorovaikutuksessa haitallisten tekstien kanssa, on yleensä väärennetty ilmoitus siitä, että käyttäjä on saanut joko uuden vastaajaviestin tai saapuvan viestin suoraan valitsemalta matkapuhelinoperaattorilta.

Tartunta välittyy tekstiviesteissä olevan haitallisen linkin kautta. Suomen viranomaisten mukaan linkki ei asenna haittaohjelmaa automaattisesti, vaan käyttäjän lupaa pyydetään silti.

Kun FluBot pääsee Android-puhelimeen, se voi varastaa tietoja laitteesta sekä käyttää puhelinta lisää haitallisia tekstiviestejä. Haitallisten tekstien suunnittelija ei ollut erityisen ovela, koska viesteistä puuttuu pohjoismaisille kielille ominaisia merkkejä, kuten umlautit ja painotetut kirjaimet. Lisäksi raportissa mainitaan, että satunnaisia ei-kirjaimia merkkejä saattaa olla hajallaan tekstissä outoissa paikoissa.

Kun kampanja havaittiin, haitallisia tekstiviestejä lähetettiin jo "kymmeniä tuhansia" ja Suomen viranomaiset odottavat tämän määrän lisääntyvän entisestään, kun tartunta valtaa yhä useampia laitteita.

Suomi joutui käsittelemään yhtä FluBot-tartuntojen aaltoa jo aiemmin vuonna 2021 ja tämä vanha kampanja poistettiin matkapuhelinoperaattoreiden tultua mukaan ja ryhtyä toimenpiteisiin . Lehdistötiedotteen mukaan uusi kampanja on kuitenkin löytänyt tavan kiertää nämä toimenpiteet ja leviää edelleen nopeasti.

Suomen Kyberturvakeskuksen huijaustekstiviestien kuvissa on huonon suomenkielisiä pelkkää tekstiä sekä kuva, joka sisältää väärennetyn DHL-pakettien jäljityksen, joka muistuttaa jo vuonna 2020 erittäin suosittua huijausta.