Janne Yli-Korhonen
19. tammikuuta, 2022 16:31
Traficomin Kyberturvallisuuskeskus tiedottaa, että pahamaineinen FluBot-haittaohjelmakampanja on saatu taltutettua toistaiseksi. Leviäminen saatiin kuriin yhdessä teleoperaattoreiden kanssa tehtyjen suodatustoimien avulla.
FluBot-haittaohjelmakampanja aktivoitui ensimmäisen kerran kesällä 2021 ja sen jälkeen uudestaan marras-joulukuussa. Molemmilla kerroilla haittaohjelmasta julkaistiin vakava varoitus.
Haittaohjelmaa levitetään viestien välityksellä. Käyttäjä saa tiedon esimerkiksi saapuneesta ääniviestistä ja viestin mukana on linkki. Linkistä kuitenkin asentuu Android-laitteelle haittaohjelma.
FluBot-haittaohjelma varastaa puhelimesta pankkitietoja, salasanoja, yhteystietoja ja levittää puhelimen kautta tuhansittain lisää tekstiviestejä ympäri maailmaa. Uhreille aiheutui suuria kustannuksia, kertoo Kyberturvallisuuskeskus.
Kyberturvallisuuskeskus kertoo, että haittaohjelman lähettämää tekstiviestiliikennettä saatiin suodatettua yhdessä suomalaisten teleoperaattoreiden kanssa.
Joulukuun ensimmäiseltä viikolta alkaen suomalaiset operaattorit ovat suodattaneet useita miljoonia haittaohjelman lähettämiä tekstiviestejä. Kyberturvallisuuskeskuksen mukaan leviäminen saatiin loppumaan lähes kokonaan joulukuun loppuun mennessä.
Kyberturvallisuuskeskus kuitenkin huomauttaa, että uusi aalto saattaa tulla uudelleen tulevaisuudessa uudessa muodossa, sillä haittaohjelmaa ohjaava infrastruktuuri on edelleen olemassa ja tekijät ovat tehneet siihen aktiivisia muutoksia hiljattain.