Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo, että FluBot-kampanja on aktivoitunut hiljaisemman jakson jälkeen. Varoitus haittaohjelmasta oli ehditty poistaa kesäkuussa kampanjan hiivuttua, mutta nyt havainnot ovat jälleen lisääntyneet.

Haittaohjelmaa levitetään tekstiviestien (SMS) ja multimediaviestien (MMS) välityksellä. Kyberturvallisuuskeskuksen mukaan pelkkä viestin vastaanottaminen tai avaaminen ei vielä saastuta laitetta. Vaara syntyy, jos käyttäjä klikkaa viestissä olevaa linkkiä ja asentaa sen takaa löytyvän sovelluksen.

FluBot on suunniteltu varastamaan tietoja uhrin laitteelta. Se pyrkii tyypillisesti pääsemään käsiksi esimerkiksi pankkitunnuksiin tai muihin kirjautumistietoihin. Lisäksi ohjelma voi lähettää saastuneesta puhelimesta uusia huijausviestejä eteenpäin käyttäjän tietämättä.

Mikäli käyttäjä on ehtinyt asentaa haittaohjelman, Kyberturvallisuuskeskus suosittelee laitteen välitöntä palauttamista tehdasasetuksille. Tämä on usein ainoa varma keino poistaa haittakoodi Android-laitteesta. On suositeltavaa, että tehdasasetusten palautuksen jälkeen varmuuskopioita ei palauteta ajalta, jolloin laite oli jo saastunut.