Kännykkäviesteillä leviävä Flubot-haittaohjelma on aktivoitunut jälleen Suomessa, varoittaa liikenne- ja viestintävirasto Traficom.

Haittaohjelma varastaa tietoja käyttäjän laitteelta ja levittää haittaohjelmaa saastuneiden laitteiden kautta teksti- ja multimediaviesteillä. Viestit tulevat jo haittaohjelmalla saastuneen laitteen aidosta puhelinnumerosta. Puhelinnumerot eivät ole siis keksittyjä tai väärennettyjä.

Viesteissä ei ole käytetty ääkkösiä ja useissa viesteissä sanoja on rikottu välilyönneillä, Traficom kertoo. Viestin tai linkin avaaminen ei vielä asenna ohjelmaa, vaan se pyytää asentamiseen käyttäjän suostumusta.

Haittaohjelmaa levittävän viestin aihe voi olla esimerkiksi saapunut ääniviesti, vastaamaton puhelu tai ilmoitus saapuneesta lähetyksestä. Käyttäjää yritetään suostutella poistamaan laitteen suojausasetuksia käytöstä haittaohjelman asentamiseksi.

Haittaohjelma kohdistuu Android-laitteisiin. Haittaohjelma ei asennu Applen puhelimille, mutta linkki ohjaa käyttäjät muihin huijauksiin, kuten luottokorttitietojen kalasteluun.

Flubot-haittaohjelma lähetti huijausviestejä Suomessa viimeksi joulukuussa, Traficom kertoo tiedotteessa. Kyberturvallisuuskeskus varoitti tekstiviestitse levitettävistä haittaohjelmista myös viime vuoden kesäkuussa.

-  Uusin Flubot-haittaohjelmakampanja vastaa pääasiallisesti aiempia kampanjoita toimintatavoiltaan. Haitallisia viestejä on liikkeellä tuhansia. Haittaohjelmaa on päivitetty ja tässä kampanjassa huijausviestejä levitetään myös multimediaviestien kautta, kertoo kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä tiedotteessa.

Jos haittaohjelma on asentunut laitteelle, laite kannattaa palauttaa tehdasasetuksiin. Varmuuskopiosta palauttamisessa tulee huomioida, että varmuuskopio on luotu ennen haittaohjelman asennusta. Jos on käyttänyt pankkisovellusta tai käsitellyt luottokorttitietoja saastuneella laitteella, kannattaa olla yhteydessä pankkiin.