"Suoranainen vitsaus" Flubot on nitistetty – Haittaohjelma varasti pankkitunnuksia tekstiviestihuijausten avulla

Poliisi on ajanut alas poikkeuksellisen tuhoisan vakoiluhaittaohjelman Flubotin, kertoo Keskusrikospoliisi (KRP). KRP osallistui kansainväliseen operaatioon, jolla Flubot nitistettiin.

Flubot levisi aggressiivisesti vuoden 2020 joulukuusta lähtien ympäri maailmaa, mutta aiheutti eniten tuhoja Suomessa ja Espanjassa.

– Flubot on globaalisti tarkastellen kaikkein nopeimmin levinnyt haittaohjelma tähän mennessä, suoranainen vitsaus. Sen alasajo on näin ollen suuri saavutus, kuvaa tiedotteessa rikoskomisario Marko Leponen Keskusrikospoliisista.

Älä avaa tätä linkkiä! – Huijaustekstareita lähetetään kymmenille tuhansille suomalaisille

Suomalaiset ovat menettäneet tänä vuonna 35 miljoonaa euroa pelkästään kolmella verkkohuijaustavalla – Näillä vinkeillä vältät rikollisten ansat verkossa

Flubot levisi Android-älypuhelimiin tekstiviestilinkkien mukana. Käyttäjä sai tekstiviestin esimerkiksi saapuneesta vastaajaviestistä tai postipaketista ja kehotuksen klikata mukana tulevaa linkkiä. Jos linkin avasi, puhelimeen asentui Flubot-vakoiluohjelma, jonka avulla rikolliset pystyivät kiertämään puhelimen turvamekanismit, pääsemään käsiksi puhelimessa oleviin tietoihin ja varastamaan esimerkiksi salasanoja, pankkitunnuksia ja muita arkaluontoisia tietoja.

Flubot pääsi käsiksi myös puhelimen yhteystietoihin ja pystyi lähettämään haittaohjelman sisältävää linkkiä edelleen saastuneen puhelimen omistajan yhteystiedoille.

– Suomessa haittaohjelma levisi muun muassa Postin nimissä kalastelutekstiviesteinä. Uhrit ovat kärsineet paitsi taloudellisista vahingoista myös identiteettivarkauksien seurauksista, Leponen sanoo.

Ammattihuijarit iskivät taas Postin nimissä ja kymmenet ihmiset luulivat viestiä aidoksi – Rikoshyöty yli 200 000 euroa

Flubot naamioitui tavalliseksi sovellukseksi ja käyttäjän oli siksi vaikea havaita sitä.

Euroopan poliisivirasto Europol vinkkaa, että jos sovellusta klikkaa eikä se avaudu, kyseessä voi olla Flubot. Toinen merkki Flubot-tartunnasta voi olla se, että sovelluksen poistamista yrittäessä saa vain virheilmoituksen.

Europolin koordinoimaan Flubot-operaatioon osallistuivat Suomen lisäksi Australia, Belgia, Unkari, Irlanti, Romania, Ruotsi, Sveitsi, Espanja, Alankomaat ja Yhdysvallat. Varsinaisen alasajon teki Alankomaiden poliisi toukokuussa.

– Suomen poliisi on tehostanut kyberrikosten havainnointia ja autoimme tässä kansainvälisessä operaatiossa. Tuotimme tietoa, jonka avulla vakoiluhaittaohjelma saatiin kaadettua. Kotimaassa yhteistyö Kyberturvallisuuskeskuksen kanssa oli tiedon tuottamisessa olennaista, Leponen sanoo tiedotteessa.

Huijarit yrittävät soittaa suomalaisille miljoonia kertoja kuukaudessa – Toimi näin, jos saat epäilyttävän puhelun

Älä hyväksy, älä klikkaa! Postin nimissä leviää äärimmäisen taitavia huijausviestejä – tässä esimerkki

Kysyikö kaveri somessa pankkitietojasi? Poliisi varoittaa huijauksesta, johon usea on jo haksahtanut

Varo tätä pankin nimissä leviävää uudenlaista tekstiviestiä, mukana ovela koukku – Seuraava vaihe huijausviesteissä voi olla edessä, epäilee asiantuntija

"Ukrainalainen sotaleski" etsii 5 miljoonalle eurolleen sijoituskohdetta Suomesta – "Noin suoraa ja hyvällä kielellä tehtyä huijausviestiä emme ole vielä nähneet"

Saitko lapseltasi uuden puhelinnumeron, koska puhelin hajosi? KRP: Uusi ovela huijaus kiertää Whatsappissa – MTV: näin selvität, onko viesti oikeasti lapselta

Saitko tällaisen viestin "KRP:ltä"? Älä missään tapauksessa avaa liitteitä, varoittaa oikea KRP

Huijarit tavoittelevat sometilejä – Tästä syystä puhelinnumeroaan ei kannata antaa