Soomlastele saadetakse SMS-sõnumeid, mille kaudu levitatakse pahavara Flubot. Selle taga võivad olla venelastest häkkerid.
Soomes on viimastel nädalatel olnud ligi tuhat juhtumit nädalas, kus pahavara kaudu varastatakse Androidi telefonide kasutajate andmeid, vahendab Helsingin Sanomat.
Pahavara nimi on Flubot ja see on põhjustanud juba omamoodi andmevõrkude pandeemia. Esimene ohver oli Hispaania umbes aasta tagasi. Lisaks on sihtriigid olnud Holland, Taani, Suurbritannia, Saksamaa ja Poola. Soome jõudis see tänavuse, 2021. aasta suvel.
Nüüd on Flubot tagasi ja häirib soomlasi. Tekstisõnumeid on Soomes levinud nädala jooksul miljoneid. Selline maht on märkimisväärne.
Nädalas tuleb kannatada saanud inimestelt pahavara kohta 1500 teadet. Arvatavalt on Soomes ligi tuhat inimest, kelle andmeid on varastatud.
Pahavara levitatakse nii kavalalt, et selle tegelik päritolumaa on varjatud. Flubot kasutab ära selliseid firmasid nagu Google, Alibaba ja Cloudflare. Kui nende firmade teenused Soomes sulgeda, siis jäävad paljud kliendid ilma ka vajalikest teenustest.
Flubot saadab kasutajale SMS-sõnumi, milles on link. Möödunud nädalal tuli kasutajatele sõnum, et lingiga pääseb ligi häälsõnumile ja lingi kaudu sai laadida uue rakenduse Voicemail. Käesoleval nädalal on aga teatatud saabunud DHL-i saadetise kohta. Tegelikkuses laetakse aga lingile klikkides telefoni pahavara.
Pahavara varastab telefonist kontaktid ja saadab need edasi. Neid numbreid kasutatakse uute sõnumite saatmiseks.
Teada on see, et lisaks kontaktidele suudab pahavara varastada telefonist kolme rakenduse sisu: krüptovaluuta rahakotid Binance ja Coinbase ning e-posti rakendus Gmail.
Teada on, et Fluboti jäljed viivad Venemaale ja Hiinasse. Selle taga arvatakse olevat venelastest häkkerid, aga täit kindlust ei ole. Jälgi on internetis kerge peita.
Mida teha siis, kui klikkisid Fluboti linki?
- Taasta telefonis tehase algseaded. Kui sul on telefoni varukoopia, taasta andmed sellisest koopiast, mis oli tehtud enne pahavara alla laadimist.
- Kui kasutad telefonis panga rakendust või sisestasid pahavaraga saastunud seadmesse krediitkaardi andmed, võta ühendust pangaga.
- Kui raha on kadunud, tee kuriteoteade.
- Vaheta salasõnad, mida oled sisestanud pahavaraga saastunud seadmes. Flubot võib varastada ka salasõnasid.
- Võta kasutusele kaheastmeline tuvastamine, seda vähemalt sellistes teenustes nagu e-posti teenus Gmail, aga ka muudes teenustes.
- Võta ühendust oma mobiilioperaatoriga, kuna telefon võib olla välja saatnud sõnumeid tasulistele numbritele.
- iPhone’i kasutajatel pahavara ohtu pole, isegi kui klikitakse SMS-iga saadetud lingi peale. iPhone’iga aga võidakse kasutaja suunata lehele, mille kaudu õngitsetakse andmeid muul moel. Sinna ei tohi mingeid andmeid sisestada.