FluBot Android -haittaohjelmat kohdistuvat Suomeen uusissa tekstiviestikampanjoissa

Suomen Kyberturvallisuuskeskus (NCSC-FI) on antanut varoituksen FluBot Android -haittaohjelmatartuntojen lisääntymisestä uudesta SMS- ja MMS-jakeluun perustuvasta kampanjasta.

FluBot aikoo varastaa uhriensa rahoitustilitiedot sijoittamalla tietojenkalastelusivut laillisten pankki- ja kryptovaluuttasovellusten päälle.

Lisäksi se voi käyttää tekstiviestitietoja, soittaa puheluita ja seurata saapuvia ilmoituksia tilapäisten todennuskoodien, kuten kertakäyttöisten salasanojen (OTP), kaappaamiseksi, joita tarvitaan tavallisten kirjautumistietojen lisäksi.

Suomen viranomaiset antoivat samanlaisen varoituksen viime vuonna havaittuaan 70 000 haitallisen viestin leviämisen vain vuorokaudessa.

Tällä kertaa tarkkoja numeroita ei ole annettu, mutta NCSC-FI totesi, että “tuhansia haitallisia viestejä liikkuu” mahdollisille uhreille.

SMS viestit

FluBot-operaattorit käyttävät tekstiviestejä, joissa väitetään sisältävän linkkejä vastaajaan, vastaamattomien puhelujen ilmoituksia tai hälytyksiä tuntemattomasta rahoitustapahtumasta saapuvasta rahasta.

FluBot SMS kiertää Suomessa
FluBot SMS -näytteitä havaittu Suomessa (NCSC-IF)

Näissä viesteissä olevat linkit vievät uhrin verkkosivustolle, joka isännöi FluBot APK:ta, joka uhreja pyydetään lataamaan ja asentamaan saadakseen lisätietoja tapahtuman yksityiskohdista.

Valheellinen vastaajavaroitus, joka kehottaa käyttäjää lataamaan sovelluksen
Valheellinen vastaajavaroitus, joka kehottaa käyttäjää lataamaan sovelluksen (NCSC-FI)

Sovellus pyytää uhreja myöntämään riskialttiita käyttöoikeuksia Androidille, kuten tekstiviestitietojen käsittelyyn, puheluiden hallintaan ja käyttäjän osoitekirjan lukemiseen.

Uhkatoimijat käyttävät yhteystietoluetteloa lähettääkseen toisen aallon tekstiviestin vaarantuneista laitteista. Koska nämä viestit tulevat tunnetusta lähteestä, vastaanottajat todennäköisemmin avaavat ne ja saastuttavat laitteensa.

Hyökkääjät eivät tuhlaa mahdollisuutta ansaita rahaa ja jos haitallinen tekstiviesti tavoittaa iPhonen käyttäjän, heidät ohjataan premium-tilauspetokseen ja muihin huijauksiin.

NCSC-FI selventää, että pelkkä linkkien avaaminen ei asenna haittaohjelmia laitteellesi, mutta käyttäjien tulee välttää APK:iden asentamista virallisen Play Kaupan ulkopuolelle.

Mitä tehdä, jos se on saanut tartunnan

Jos laitteessasi on jo FluBot-tartunta, järjestelmän tehdasasetusten palautuksen pitäisi päästä eroon haittaohjelmasta. Jos palautat varmuuskopiosta, on tärkeää varmistaa, ettei se sisällä haittaohjelmia.

Jos epäilet pankkisovelluksen käyttämistä tartunnan jälkeen, ota yhteyttä pankkiisi ja noudata sen ohjeita. Lisäksi seuraa kaikkia tapahtumiasi tarkasti ja ilmoita kaikista vilpillisistä toimista välittömästi.

On myös suositeltavaa nollata salasanat niille tileille, joita käytetään vaarantuneelta laitteelta.

Jos olet iPhone-käyttäjä, joka on vahingossa tilannut premium-palvelut FluBot-tekstiviestillä, ota yhteyttä operaattoriisi ja pyydä häntä peruuttamaan tilaus. Jos mahdollista, aseta pysyvä kielto näiden palvelujen tilauksille.

FluBot Android -haittaohjelmat kohdistuvat Suomeen uusissa tekstiviestikampanjoissa
Source#FluBot #Android #haittaohjelmat #kohdistuvat #Suomeen #uusissa #tekstiviestikampanjoissa

Leave a Comment