Poliisi on ajanut alas poikkeuksellisen tuhoisan vakoiluhaittaohjelman Flubotin, kertoo Keskusrikospoliisi (KRP). KRP osallistui kansainväliseen operaatioon, jolla Flubot nitistettiin.
Flubot levisi aggressiivisesti vuoden 2020 joulukuusta lähtien ympäri maailmaa, mutta aiheutti eniten tuhoja Suomessa ja Espanjassa.
– Flubot on globaalisti tarkastellen kaikkein nopeimmin levinnyt haittaohjelma tähän mennessä, suoranainen vitsaus. Sen alasajo on näin ollen suuri saavutus, kuvaa tiedotteessa rikoskomisario Marko Leponen Keskusrikospoliisista.
Flubot levisi Android-älypuhelimiin tekstiviestilinkkien mukana. Käyttäjä sai tekstiviestin esimerkiksi saapuneesta vastaajaviestistä tai postipaketista ja kehotuksen klikata mukana tulevaa linkkiä. Jos linkin avasi, puhelimeen asentui Flubot-vakoiluohjelma, jonka avulla rikolliset pystyivät kiertämään puhelimen turvamekanismit, pääsemään käsiksi puhelimessa oleviin tietoihin ja varastamaan esimerkiksi salasanoja, pankkitunnuksia ja muita arkaluontoisia tietoja.
Flubot pääsi käsiksi myös puhelimen yhteystietoihin ja pystyi lähettämään haittaohjelman sisältävää linkkiä edelleen saastuneen puhelimen omistajan yhteystiedoille.
– Suomessa haittaohjelma levisi muun muassa Postin nimissä kalastelutekstiviesteinä. Uhrit ovat kärsineet paitsi taloudellisista vahingoista myös identiteettivarkauksien seurauksista, Leponen sanoo.
Flubot naamioitui tavalliseksi sovellukseksi ja käyttäjän oli siksi vaikea havaita sitä.
Euroopan poliisivirasto Europol vinkkaa, että jos sovellusta klikkaa eikä se avaudu, kyseessä voi olla Flubot. Toinen merkki Flubot-tartunnasta voi olla se, että sovelluksen poistamista yrittäessä saa vain virheilmoituksen.
Europolin koordinoimaan Flubot-operaatioon osallistuivat Suomen lisäksi Australia, Belgia, Unkari, Irlanti, Romania, Ruotsi, Sveitsi, Espanja, Alankomaat ja Yhdysvallat. Varsinaisen alasajon teki Alankomaiden poliisi toukokuussa.
– Suomen poliisi on tehostanut kyberrikosten havainnointia ja autoimme tässä kansainvälisessä operaatiossa. Tuotimme tietoa, jonka avulla vakoiluhaittaohjelma saatiin kaadettua. Kotimaassa yhteistyö Kyberturvallisuuskeskuksen kanssa oli tiedon tuottamisessa olennaista, Leponen sanoo tiedotteessa.
