KRP: Tekstiviestihuijausten takana ollut Flubot-vakoiluohjelma on ajettu alas – "Oli suoranainen vitsaus"

Maailmanlaajuinen Android-puhelimiin vaikuttanut Flubot-vakoiluhaittaohjelma on ajettu alas, keskusrikospoliisi (KRP) kertoo. KRP:n mukaan Suomi oli mukana Europolin johtamassa alasajo-operaatiossa, johon osallistui yhteensä 11 maata. Varsinaisen vakoiluohjelman alasajon teki Alankomaiden poliisi toukokuussa, KRP kertoo tiedotteessaan.

KRP:n mukaan rikolliset saivat ohjelman avulla haltuunsa salasanoja, pankkitunnuksia ja muita arkaluontoisia tietoja. Ohjelma ehti levitä aggressiivisesti ympäri maailman joulukuusta 2020 saakka.

–  Flubot on globaalisti tarkastellen kaikkein nopeimmin levinnyt haittaohjelma tähän mennessä. [Se oli] suoranainen vitsaus, KRP:n rikoskomisario Marko Leponen sanoo tiedotteessa.

Euroopan poliisivirasto Europolin johtamaan operaation osallistuivat Suomen lisäksi Australia, Belgia, Unkari, Irlanti, Romania, Ruotsi, Sveitsi, Espanja, Alankomaat ja Yhdysvallat.

Flubot aiheutti erityisen paljon ongelmia Suomessa ja Espanjassa, KRP sanoo.

–  Suomessa haittaohjelma levisi muun muassa Postin nimissä kalastelutekstiviesteinä, Leponen kertoo.

–  Uhrit ovat kärsineet paitsi taloudellisista vahingoista myös identiteettivarkauksien seurauksista.

Esitutkinta yhä kesken

KRP:n mukaan esitutkinta haittaohjelman takana olevien tahojen saattamiseksi rikosvastuuseen on kesken. Tutkinnasta vastaa Europol, ja Suomi tukee tukintaa tarvittaessa, tiedotteessa sanotaan.

Flubot levisi ainoastaan Android-puhelimiin lähetettyjen tekstiviestin kautta. Tyypillisessä huijausviestissä oli tekaistu ilmoitus esimerkiksi saapuneesta postipaketista ja kehotus painaa viestissä ollutta linkkiä.

Jos linkkiä painoi, Flubot asennettiin puhelimeen itsestään. Ohjelman avulla rikolliset pystyivät kiertämään puhelimen turvamekanismit ja pääsemään käsiksi puhelimessa oleviin tietoihin, KRP kuvailee. Näin rikolliset onnistuivat varastamaan muun muassa pankkitunnuksia ja muita arkaluontoisia tietoja.

Lisäksi Flubot pääsi käsiksi puhelimen yhteystietoihin. Ohjelma kykeni lähettämään haittaohjelman sisältävää huijausviestiä ihmisille, joiden yhteystiedot löytyivät saastuneesta puhelimesta. Tämä aiheutti ohjelman nopean leviämisen, KRP sanoo.