Esimerkkejä huijausviesteistä.
Liikenne- ja viestintäviraston Kyberturvallisuuskeskus on julkaissut vakavan varoituksen Suomessa jälleen aktivoituneesta haittaohjelmakampanjasta.
Kerroimme jo aiemmin tällä viikolla Flubot-haittaohjelmaa levittäneen kampanjan aktivoitumisesta, ja nyt Kyberturvallisuuskeskus on varoittanut asiasta myös laajemmin. Kyberturvallisuuskeskuksen julkaisema keltainen varoitus tarkoittaa, että tilanne voi edellyttää käyttäjiltä tai ylläpitäjiltä toimenpiteitä tai yleistä varovaisuutta. ”Mikäli sait huijausviestin, älä klikkaa linkkiä. Linkin kautta jaettavaa tiedostoa ei tule ladata puhelimeen”, Kyberturvallisuuskekus ohjeistaa.
Aiemmin Flubotista on varoiteltu kevään ja kesän aikana. Hetken hiljaiselon jälkeen nyt haittaohjelmaa yritetään levittää jälleen monenlaisilla viesteillä. Kyberturvallisuuskeskus kertoo viime päivinä vastaanottaneensa kasvavissa määrin ilmoituksia kymmenistä erilaisista viestivarianteista, joilla haittaohjelmaa yritetään levittää.
MAINOS (ARTIKKELI JATKUU ALLA)
Alla esimerkkejä huijausviesteistä. Viestien ulkoasut voivat vaihdella.
- Hieno #r5# viesti Gary Pettylta. / Tarkea aihe.
- Ilmoitus matkapuhelinoperaattorilta, & klikkaa @ nahdaksesi koko & viestin.
- Ilmoitus: %51% (1) uusi aaniviesti:
- Jos haluat lopettaa viestien vastaanottamisen, poistu tasta:
- Olet + saanut uuden & aaniviestin:
- Saapuva #0#’p’ aaniviesti: @
- Sinulla on 1 uusi aaniviesti(t). Lisatietoja saat osoitteesta
- Tarkea viesti! Etsimme sinua. & Lue se taalta:
- Uusi / aaniviesti:
- Vastaamaton %0y3% puhelu: -qr- Sinulle on vastaamaton puhelu, lisatietoja: @
- Viesti sinulle: @ %6%
Vaarallisempi haittaohjelma on Android-puhelinten käyttäjille, joihin kohdistuu uhka tietoja varastavan ja viestejä eteenpäin lähettävän haittaohjelman sisältävän sovelluksen asentamisesta. iPhone tai muu laite ohjataan kuitenkin myös hyökkääjien verkkosivustolla erilaiseen huijausmateriaaliin.
Tekstiviestin teemana voi olla, että henkilö on saanut esimerkiksi ääniviestin tai ilmoituksen matkapuhelinoperaattorilta. Yhteistä viesteille on se, että käyttäjää pyydetään avaamaan viestissä oleva linkki. Itse linkin avaaminen ei vielä asenna haittaohjelmaa, vaan se pyytää käyttäjän suostumusta asentuakseen. Haittaohjelma voi varastaa tietoja laitteelta ja lähettää laitteesta haittaohjelmaa levittäviä huijaustekstiviestejä. Viesteissä on usein seassa esim. +, /, &, % ja @ -merkkejä epäloogisissa kohdissa ja viesteissä ei ole ääkkösiä.
MAINOS (ARTIKKELI JATKUU ALLA)
”FluBot-nimistä Android-haittaohjelmaa levitetään tekstiviestien avulla. Tämän hetken arviomme mukaan yhden vuorokauden aikana viestejä on lähetetty kymmenille tuhansille suomalaisille. Arviomme mukaan määrä tulee kasvamaan lähipäivien ja viikkojen aikana”, sanoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Aino-Maria Väyrynen.
Kyberturvallisuuskeskus kertoo yhteistyöstä operaattorien kanssa. Aiemmin kesällä se tepsi levityskampanjan kitkemiseen.
”Saimme FluBot-mobiilihaittaohjelman kitkettyä lähes kokonaan Suomesta kesän lopulla. Tämä onnistui viranomaisten ja operaattoreiden tekemän yhteistyön avulla. Nyt aktivoitunut haittaohjelmakampanja on uusi, sillä aikaisemmin tehdyt torjuntatoimet eivät toimi tähän”, Väyrynen kertoo.
Näin haittaohjelma leviää:
MAINOS (ARTIKKELI JATKUU ALLA)
1) Suomenkielinen tekstiviesti saapuu puhelimeesi
2) Viesti sisältää linkin sovelluksen latausta tarjoavalle sivulle. Sivulla oleva latauslinkki tarjoaa Android-laitteille .apk-päätteistä sovelluksen asennuspakettia. Asennuspaketti ei ole väitetty sovellus, vaan se sisältää haittaohjelman. Asennuspaketti ei toimi iPhonella, joten haittaohjelma itsessään ei koske iPhoneja. Pelkkä linkin avaaminen ei myöskään vielä johda haittaohjelman asentumiseen, vaan asennus tulee tehdä erikseen. iPhone-käyttäjiltä voidaan kalastella tietoja eri tavoin.
3) Haittaohjelmaa levittävä sivu voi myös ohjeistaa sallimaan tuntemattomien sovellusten asennuksen. Tämä mahdollistaa sovelluskauppojen ulkopuolisten sovellusten asentamisen Android-laitteelle. Tuntemattomien sovellusten asennusta ei tule sallia, sillä se mahdollistaa myös haitallisten sovellusten asentamisen laitteelle virallisen sovelluskaupan ohi.
Haittaohjelmien tavoitteena on esimerkiksi varastaa saastuneelta laitteelta tietoja ja lähettää laitteesta haittaohjelmaa edelleen levittäviä tekstiviestejä. Haittaohjelma voi varastaa esimerkiksi salasanoja ja muita laitteella olevia tietoja. Tämän vuoksi omien tilien suojaaminen monivaiheisella tunnistautumisella ja salasanojen vaihtaminen haittaohjelman saastuttaneella laitteella käytetyistä palveluista (muun muassa sähköposti ja sosiaalinen media) on tärkeää, jotta haittaohjelman varastamat tiedot eivät päädy huijareiden käyttöön.
Toimi näin jos asensit jo haittaohjelman
MAINOS (ARTIKKELI JATKUU ALLA)
Kyberturvallisuuskeskus on antanut myös toimintaohjeet tilanteeseen, jossa haittaohjelma on jo iskenyt omaan Android-laitteeseen.
1) Palauta laite tehdasasetuksille. Varmuuskopiosta palauttamisessa pitää varmistaa, että laitteelle palautetaan varmuuskopio joka on luotu ennen haittaohjelman asentamista.
2) Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole yhteydessä pankkiisi. Tee rahallisista menetyksistä rikosilmoitus.
3) Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluhin haittaohjelman asentamisen jälkeen.
4) Ota yhteyttä operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähetettävillä tekstiviesteillä.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »