FluBot-haittaohjelma: näin huomaat ja poistat sen sekä suojaat itsesi siltä

FluBot on naamioitu sovellukseksi, ja se leviää linkin sisältävien viestien myötä. Näissä viesteissä vastaanottajaa kehotetaan klikkaamaan linkkiä ja asentamaan jonkinlaisen hyödylliseltä kuulostavan sovelluksen. Uhri luulee siis asentavansa esimerkiksi ääniviesti- tai postisovelluksen, mutta tuleekin asentaneeksi haittaohjelman. Haittaohjelma kysyy asennusvaiheessa monenlaisia lupia, ja saa näin otteen uhrin laitteesta.

Mitä tämä haittaohjelma sitten tekee? Kyseessä on tarkalleen ottaen eräänlainen vakoiluohjelma, jonka avulla hakkeri saa pääsyn uhrin laitteeseen, ja he voivat näin hankkia arvokkaita tietoja, kuten pankkitietoja, kryptovaluuttatilin tiedot tai luottokortin tiedot. Se pystyy myös poistamaan sovelluksia ja laittamaan suojausmekanismeja pois päältä. Lisäksi se voi lähettää tekstiviestejä uhrin yhteystiedoille, mikä mahdollistaa nopean leviämisen. Lue alta lisää FluBot-haittaohjelman tehokkaasta leviämistavasta.

FluBot-haittaohjelmasta kasvoi suuri ongelma juuri sen tehokkaan ja nopean leviämisen myötä. Käytännössä se leviää verkkourkintaviestien eli phishing-viestien välityksellä. Useimmiten kyseessä ovat tavalliset tekstiviestit.

Useimmiten näissä roskapostitekstiviesteissä uhri houkutellaan kiireiseltä vaikuttavalla viestillä lataamaan sovellus, jonka avulla he voivat ratkaista viestissä ilmoitetun tilanteen. Voidaankin sanoa, että viesteissä hyödynnetään sosiaalista manipulointia, joka saa käyttäjän toimimaan nopeasti ja tavallista huolimattomammin.

Katso alta lista viestityypeistä, joita FluBot-haittaohjelman levittämiseen käytetään:

• Ilmoitukset lähetyksestä. Tämä lähestymistapa vaikuttaa olevan yleisin, ja siinä vastaanottaja saa viestin, jossa kerrotaan paketista, joka on matkalla vastaanottajan luokse. Viesti herättää uteliaisuuden, jolloin vastaanottaja saattaa toimia tavallista huolimattomammin. Viestissä kehotetaan lataamaan DHL:n tai muun vastaavan kuljetusfirman seurantasovellus. Tässä mielessä se muistuttaa troijalaista virusta, joka ujutetaan laitteelle tärkeältä ja hyödylliseltä vaikuttavan sovelluksen mukana.
• Ääniviestin kuuntelu. Tämäkin viestityyppi herättää uteliaisuuden, sillä siinä kerrotaan vastaanottajalle saapuneesta puhelinvastaajaviestistä. Sen pääsee kuuntelemaan lataamalla puhelinvastaajasovelluksen, ja tässäkin tapauksessa uhri päätyy lataamaan laitteelleen FluBot-haittaohjelman.
• Turvallisuuspäivitys. Uhrit ovat myös saaneet viestejä, joissa kerrotaan, että heidän on suoritettava nopeasti turvallisuuspäivitys – joissain viesteissä jopa kerrotaan, että heidän laitteessaan on FluBot-virus. Viestissä vastaanottajaa kehotetaan lataamaan “päivitys” joka poistaa viruksen, mutta todellisuudessa toimiikin päinvastoin: uhri tulee hankkineeksi FluBot-haittaohjelman sen poistamisen sijaan. Tämän viestin juju on huolen herättäminen ja pikaiseen toimintaan kehottava sävy.

Mitä seuraavaksi tapahtuu? Jos vastaanottaja hyväksyy sovelluksen lataamisen, FluBot-haittaohjelman sisältävä APK-tiedosto ladataan ja asennetaan laitteelle. Asennuksen aikana sovellus pyytää lupaa pääsyyn puhelimiin tallennettuihin yhteystietoihin, lupaa lukea ja lähettää tekstiviestejä sekä aloittaa puheluja. Koska käyttäjä haluaa saada tietoja paketista, päästä kuuntelemaan ääniviestin tai poistaa laitteeltaan kiireesti vaarallisen ohjelman, hän antaa sovelluksen vaatimat luvat, ja vahinko pääsee tapahtumaan.

Kaiken muun haitan lisäksi FluBot leviää edelleen uhrin yhteystiedoille lähetettyjen viestien välityksellä.

FluBot voi aiheuttaa vakavia ongelmia saastutetulla laitteella ja johtaa jopa rahallisiin tappioihin. Katso alta lista yleisimmistä ongelmista ja vaaroista:

1. Haittaohjelma lataa käyttäjän yhteystietolistan hallintakeskukseen, ja yhteystietolistalle lähetetään FluBot-haittaohjelmaa levittäviä yllämainitun tyyppisiä viestejä.
2. FluBot pyrkii myös saamaan pääsyn laitteen saavutettavuuspalveluihin. Jos lupa myönnetään, se voi hallita näytön napautuksia ilman, että uhri huomaa sitä. Tämä mahdollistaa esimerkiksi sovellusten asennuksen ja puhelimen suojauksen laittamisen pois päältä.
3. FluBot lataa myös väärennettyjä suosittujen pankkisovellusten sisäänkirjautumisnäyttöjä. Kun uhri avaa aidon sovelluksen, näkyviin tulee huijausnäyttö, johon uhri syöttää kirjautumistietonsa. Näin hakkeri saa haltuunsa uhrin pankkitietoja, joita voidaan käyttää tilisiirtojen tekemiseen ja identiteettivarkauksiin.

Lyhyesti sanottuna FluBot siis käyttää uhrin laitetta leviämiseen ja yksityisten tietojen hankkimiseen. Näitä tietoja käytetään edelleen erilaisiin tihutöihin ja rikoksiin.

FluBot-viestejä lähetetään myös iPhone-puhelimiin, mutta sovelluksen lataaminen AppStoren ulkopuolelta ei iPhoneilla onnistu, joten iPhonet ja muut Applen laitteet säästyvät FluBot-haittaohjelmalta. Tässä mielessä Androidin ja iOS:n turvallisuudessa on merkittäviä eroja. Androidin käyttäjien on oltava erityisen tarkkana sen suhteen, minkälaisia sovelluksia he lataavat ja minkälaisia oikeuksia he sovelluksilleen antavat.

Jos sinulla on Android-puhelin, ja olet viime aikoina ladannut uusia sovelluksia, saatat miettiä, onko laitteellasi FluBot. Valitettavasti FluBot-haittaohjelman havaitseminen ei ole kovin helppoa, sillä se on ohjelmoitu taustalla toimivaksi ja hyvin piilossa pysyväksi, eikä se jätä juurikaan jälkiä. Yleensäkin on vaikeaa havaita, jos puhelin on hakkeroitu.

Ei kuitenkaan ole mahdotonta saada selville, onko laitteessasi FluBot. Katso alta muutama keskeinen merkki, jotka kielivät siitä, että FluBot on saastuttanut laitteesi:

• Tarkista ensimmäiseksi, mitä sovelluksia puhelimessasi on. Jos huomaat, että olet ladannut vastaajasovelluksen, jonka logo on sininen kasetti keltaisella kirjekuorella, olet tullut todennäköisesti ladanneeksi myös FluBot-haittaohjelman. Tarkista myös laitteesi toimituspalveluiden, kuten FedExin ja DHL:n sovellukset, sillä ne saattavat myös olla väärennettyjä FluBot-haittaohjelman levittämiseen valjastettuja sovelluksia.
• Ovatko tuttusi kertoneet saaneensa numerostasi outoja viestejä? Jos näin on, kyseessä voi olla FluBot, joka on saanut laitteesi hallintaansa.
• Oletko huomannut outoja tilisiirtoja tai saat outoja siirtojen vahvistamista koskevia viestejä? Tässä tapauksessa virus on saattanut iskeä laitteellesi ja hankkia pääsyn pankkitietoihisi.
• Saitko tiedon, että numerostasi on lähetetty suuri määrä tekstiviestejä? Jos et ole itse lähettänyt massaviestejä, lähetysten takana saattaa olla FluBot.

Muista, että puhelimen oudon käytöksen takana voi olla myös jokin erilainen haittaohjelma, kuten keylogger – FluBot ei ole ainoa puhelimiin iskevä virus. Jos taas olet saanut FluBot-haittaohjelmaa levittävän viestin, mutta et ole ladannut mitään, syytä huoleen ei tulisi olla.

Jos puhelimesi on saastunut, seuraa alle listattuja ohjelmia, joiden avulla voit pyrkiä eroon FluBot-haittaohjelmasta ja muistakin haittaohjelmista.

Jos olet havainnut FluBot-haittaohjelman laitteellasi, seuraavaksi se on syystä poistaa mahdollisimman nopeasti, jotta säästyt lisävahingoilta. Se ei kuitenkaan ole aivan helppoa, sillä kuten FluBot-haittaohjelman havaitseminen sen poistaminenkin on tehty hankalaksi. Se nimittäin naamioituu järjestelmäsovellukseksi tai -palveluksi.

Kun yrität poistaa saastunutta sovellusta, saat todennäköisesti viestin, jossa kerrotaan, että et voi suorittaa toimenpidettä, sillä kyseessä on järjestelmäpalvelu. Älä kuitenkaan anna periksi, sillä tämän esteen voi ylittää FluBot-haittaohjelman poistamiseksi. Seuraa alla olevia ohjeita:

1. Yritä poistaa saastunut sovellus Androidin Safe Mode -suojaustilassa. Sen käynnistäminen voi vaihdella eri laitteiden mukaan, mutta yleensä se onnistuu painamalla virtapainiketta pitkään ja klikkaamalla sitten kohtaa, jossa lukee uudelleenkäynnistäminen Safe Mode -tilassa. Poista sitten sovellus.
2. Jos sovelluksen poistaminen Safe Mode -tilassa ei onnistu, on fiksuinta suorittaa Android-puhelimen tehdasasetusten palautus. Tässä tapauksessa on tärkeää, että puhelimeen ei palauteta aiempia versioita, sillä haittaohjelma saattaa jo olla läsnä niissä. Nollaa siis puhelin täysin.

Kun olet saanut FluBot-haittaohjelman poistettua laitteesta, vaihda sovellustesi ja tiliesi salasanat ja tarkista pankkitilisi. Jos tililtäsi on kadonnut rahaa haittaohjelman myötä, ota yhteyttä pankkiin ja poliisiin. On myös hyvä ilmoittaa FluBot-haittaohjelmasta Kyberturvallisuuskeskukselle, sillä se kerää tietoa erilaisista tietoturvaloukkauksista ja tiedottaa niistä. Ilmoituksen voi tehdä helposti Kyberturvallisuuskeskuksen sivustolta löytyvällä lomakkeella.

Paras tapa säästyä FluBot-haittaohjelman aiheuttamilta haitoilta on opetella suojautumaan siltä ja muilta haittaohjelmilta. Katso alta vinkit laitteiden suojaamiseen.

1. Suhtaudu varovaisesti kaikkiin odottamattomiin tekstiviesteihin ja sähköposteihin. Huijausviestit (esimerkiksi DHL-huijausviestit) tunnistaa esimerkiksi erikoisesta tai huonosta kielestä, ne pyrkivät usein herättämään uteliaisuuden tai luomaan tunteen kiireestä, ja ne sisältävät joko linkin tai liitetiedoston.
2. Tunnista huijaussivustot. Pelkkä linkin klikkaaminen verkkourkintaviestin seurauksena ei yleensä johda vielä ongelmiin, joten tässä vaiheessa ei vielä ole myöhäistä torjua vahingot. Katso, näkyykö sivuston osoitteen edessä HTTPS-kirjainyhdistelmä, mikä kielii suojatusta sivustosta. Katso myös, mikä sivuston osoite todella on – huijaussivusto naamioidaan usein aidoilta näyttäviksi, mutta esimerkiksi URL paljastaa, että kyseessä on hakkereiden luoma sivusto.
3. Älä lataa sovelluksia epäluotettavilta sivustoilta tai sovelluskaupoista. Maltti on valttia: jos olet lataamassa sovelluksen, tutki ensin, olisiko kyseessä kuitenkin huijausviesti tai -sivusto. FluBot-haittaohjelman kaltaisten haittaohjelmien uhriksi ovat joutuneet monet, joten siitäkin löytyy runsaasti varoituksia internetistä. Etsi myös arvosteluja sovelluksista.
4. Estä Android-laitteen sovelluksia lataamasta lisäsovelluksia laitteesi asetuksissa. Näin voit varmistaa, että FluBot tai muu haittaohjelma ei pääse saastuttamaan laitettasi toisten sovellusten kautta.
5. Käytä monivaiheista tunnistautumista tileilläsi. Näin ulkopuoliset tahot eivät pääse käsiksi tileihisi, sillä se vaatii esimerkiksi autentikointisovelluksen tai puhelimeen lähetetyn turvakoodin käyttämistä pelkän salasanan lisäksi.
6. Seuraa tietoturvauutisia. Vaikka et olisikaan erityisen kiinnostunut teknologiasta, tietoturvaan liittyvää uutisointia on tärkeää seurata. Näin tiedät, minkälaisia keinoja hakkerit ja kyberrikolliset käyttävät ja pysyt ajan tasalla uusimmista viruksista, haittaohjelmista ja huijaustavoista. Huolehdi myös siitä, että iäkkäämmät ja nuorimmat älypuhelinten käyttäjät osaavat varoa haittaohjelmia ja tunnistavat erilaiset tietojenkalasteluviestit.
7. Tarkista puhelimesi. On hyvä tarkistaa ajoittain, mitä sovelluksia laitteessasi on, vaikka et olisikaan huomannut mitään poikkeavaa. Näin voit poistaa turhat ja mahdollisesti tietoturvariskejä sisältävät sovellukset ennen ongelmien syntymistä.
8. Pidä laitteesi ja sovelluksesi päivitettyinä. Yleisesti ottaen on tärkeää päivittää laitteen käyttöjärjestelmä ja erilaiset sovellukset aina kun päivitys on tarjolla. Päivitykset eivät poista tai suoraan torju haittaohjelmia, mutta ne sisältävät turvallisuusparannuksia ja haavoittuvuuksien korjauksia.

FluBot aiheuttaa niin suuria ongelmia ja leviää ennennäkemättömän nopeasti, että 11 eri maan viranomaiset ryhtyivät toimiin sen pysäyttämiseksi. Työ ei ollut turhaa: sitä edelsi monimutkainen tekninen tutkimus, johon osallistui muiden muassa Suomen poliisi, ja kansainvälistä yhteistyötä koordinoi Europolin Euroopan kyberrikostorjuntakeskus, ja se sai kuin saikin FluBot-haittaohjelman pysäytettyä.

FluBot-haittaohjelman taustalla toimivia rikollisia ei kuitenkaan saatu napattua, joten luvassa on todennäköisesti uusia samankaltaisia nopeasti leviäviä haittaohjelmia tai uusi FluBot-versio – joko samojen tai muiden rikollisten toimesta. Lisäksi hakkerit kehittävät yhä hankalammin havaittavia ja entistä tehokkaampia haittaohjelmia kiertääkseen laitteiden suojaukset ja päästäkseen päämääriinsä. Siksi onkin tärkeää opetella välttämään erilaisia haittaohjelmia ja suojata laitteet asianmukaisesti.