FluBot viruksesta lisätietoa

 Kyberturvallisuuskeskus jakaa tietoa puhelimia saastuttavasta FluBot viruksesta.

Olen kirjoittanut aiheesta aiemmin tässä blogissa mutta siitä on hyvä muistuttaa ihmisiä jatkuvasti.

Puhelimeen ilmestyy alla oleva viesti (näitä viestejä on eri tekstillä, mm. DHL:n nimissä, mutta linkin tyyli on aina epäilyttävän näköinen).
Sen sijaan, että koskette linkkiin, menkää sen pakettijakelijan verkkosivuille, jonka kautta pakettianne mahdollisesti odotatte ja tarkistakaa yhteydenotolla, onko teille postia mahdollisesti tulossa. Kannattaa uhrata hetki aikaa, kuin saastuttaa puhelin. Kaikkea FluBotin tai vastaavan viruksen toimintatapoja en ole toistaiseksi löytänyt mutta KAIKISSA EPÄILYTTÄVISSÄ tapauksissa ÄLÄ sinäkään niitä lähde testailemaan.

Kuva: Kyberturvallisuuskeskus. Sieltä saat myös ohjeet miten sinun tulee menetellä jos puhelimesi on ehtinyt saastua.
https://www.kyberturvallisuuskeskus.fi/fi/

Jos klikkaat linkkiä ja annat asennusluvan linkistä saapuvalle ohjelmalle (virukselle), se tulee taatusti sinulle kalliiksi. FluBot kaappaa tunnuksesi (asioidessasi kryptolompakolla), sekä voit menettää botille myös gmail-tunnuksesi. Mieti siis huolella, mitä näppäilet tällaisia tai vastaavia viestejä saadessasi.

Edellinen postaukseni aiheesta oli 26.11.21
https://vaarallinenweb.blogspot.com/2021/11/puhelimeen-saapuva-virus-viesti.html

Vanhempi postaus pakettiansasta: SMS huijaus paketti
https://vaarallinenweb.blogspot.com/2021/01/

Puhelimeen saapuva - virus - viesti

FluBot haittaohjelman asennustiedostoa levitetään puhelinviestien linkkien kautta.
Ohjelma kerää laitteestasi tietoja (mm. mahdollisesti pankkikirjautumisia, osoitteistojasi ja käyttäjätunnuksiasi eri palveluihin). Haittaohjelma saattaa olla muunkin lainen ja eri niminen mutta toiminnan tarkoitus on aina haitallinen. 

Viestit ovat lyhyitä. Lähinnä ilmoitus viestistä. Viestit sisältävät myös ääniviestilinkkejä. Viesti saattaa ilmoittaa postilähetyksestä tai paketista. 

Älä avaa viestin linkkejä! Tarkista puhelinnumero, josta viesti on sapunut. Jos se näyttää tuntemattomalta tai on epäilyttävän muotoinen (esim. ei ole tuntemasi numero tai alkaa ulkomaan tunnuksella, poista viesti, tai älä ainakaan koske siihen). Linkki ei asenna virusta jos et anna asennukselle lupaa. Jos olet ehtinyt asentaa linkin kautta saapuneen tiedoston, käy Kyberturvallisuuskeskuksen sivuilla katsomassa ohje viruksen poistamiseksi. Jos et osaa toimenpidettä tehdä, sammuta laite ja vie se huoltoon putsattavaksi. Ilmoita tapaus myös Kyberturvallisuuskeskukseen ja poliisille.
Poliisin sivuilla on myös kuvauksia verkkorikollisten toimintatavoista.

Näyttäisi, että yleensä puhelinnumero alkaa Suomen maatunnuksella mutta numero vaihtelee mm. 499 alkuisena, eli on ilmeisesti pre-paid, koska numeroita on todella useita? Numeron esto ei juurikaan vähennä viestien määrää.

Tätä kirjoittaessani sain viestin John & Elliotilta, jonka kanssa en ole koskaan ollut missään tekemisissä, enkä diggaa edes rugbya. Viestissä olisi ollut linkki verkko-osoitteeseen "worldpressworlds.com:in" tietokantaan joka on hyvä piilo viruksille. Etusivu osasi vain kiinaa.

Lue myös Viestintäviraston varoitus näistä viesteistä:
https://www.kyberturvallisuuskeskus.fi/fi/tekstiviestitse-levitettavat-android-haittaohjelmat

Tietoa näistä vaaroista löytyy myös Verkon vaarat tukiryhmän sivuilta:
https://www.facebook.com/photo/?fbid=10216456253077591&set=gm.2445840995548392