Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on antanut vakavan varoituksen tekstiviestitse tapahtuvasta Android-haittaohjelmien levityksestä.
Kyberturvallisuuskeskuksen mukaan pakettiteemaisia huijausviestejä lähettävä FluBot-kampanja on aktivoitunut Suomessa. Kyberturvallisuuskeskukselle tulleiden ilmoitusten perusteella suomen kielellä kirjoitettuja huijausviestejä lähetetään tällä hetkellä arviolta tuhansille suomalaisille. Viesti ilmoittaa ”Pakettisi olevan matkalla” ja sisältää ”seuraa sitä tästä” -linkin, jolla huijataan käyttäjä siirtymään sivulle, joka yrittää saada käyttäjää asentamaan FluBot-haittaohjelman.
Kyberturvallisuuskeskus on aiemmin tänä vuonna viestinyt FakeCop/FakeSpy -haittaohjelmasta, joka toimii samankaltaisesti kuin FluBot.
Haittaohjelmien saastuttamilta laitteilta voidaan varastaa esimerkiksi salasanoja ja muita tietoja. Saastuneita laitteita käytetään myös lähettämään haittaohjelmaa eteenpäin.
Näin haittaohjelmaa levitetään
MAINOS (ARTIKKELI JATKUU ALLA)
FluBot-haittaohjelmaa levitetään nyt tekstiviesteillä. Näin haittaohjelma leviää:
1) Suomenkielinen tekstiviesti saapuu puhelimeesi
2) Viesti sisältää linkin sovelluksen latausta tarjoavalle sivulle. Sivulla oleva latauslinkki tarjoaa Android-laitteille .apk-päätteistä sovelluksen asennuspakettia. Asennuspaketti ei ole väitetty sovellus, vaan se sisältää haittaohjelman. Asennuspaketti ei toimi iPhonella, joten nyt leviävä haittaohjelma ei koske iPhoneja. Pelkkä linkin avaaminen ei myöskään vielä johda haittaohjelman asentumiseen, vaan asennus tulee tehdä erikseen.
MAINOS (ARTIKKELI JATKUU ALLA)
3) Haittaohjelmaa levittävä sivu voi myös ohjeistaa sallimaan tuntemattomien sovellusten asennuksen. Tämä mahdollistaa sovelluskauppojen ulkopuolisten sovellusten asentamisen Android-laitteelle. Tuntemattomien sovellusten asennusta ei tule sallia, sillä se mahdollistaa myös haitallisten sovellusten asentamisen laitteelle virallisen sovelluskaupan ohi.
Haittaohjelmia levitetään tekstiviestitse ja viesteissä voidaan käyttää houkuttimena esimerkiksi huijausta saapuneesta paketista.
Haittaohjelmien tavoitteena on esimerkiksi varastaa saastuneelta laitteelta tietoja ja lähettää laitteesta haittaohjelmaa edelleen levittäviä tekstiviestejä. Haittaohjelma voi varastaa esimerkiksi salasanoja ja muita laitteella olevia tietoja. Tämän vuoksi omien tilien suojaaminen monivaiheisella tunnistautumisella ja salasanojen vaihtaminen haittaohjelman saastuttaneella laitteella käytetyistä palveluista (muun muassa sähköposti ja sosiaalinen media) on tärkeää, jotta haittaohjelman varastamat tiedot eivät päädy huijareiden käyttöön.
Toimi näin jos asensit jo haittaohjelman
Kyberturvallisuuskeskus on antanut myös toimintaohjeet tilanteeseen, jossa haittaohjelma on jo iskenyt omaan Android-laitteeseen.
MAINOS (ARTIKKELI JATKUU ALLA)
1) Palauta laite tehdasasetuksille. Varmuuskopiosta palauttamisessa pitää varmistaa, että laitteelle palautetaan varmuuskopio joka on luotu ennen haittaohjelman asentamista.
2) Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole yhteydessä pankkiisi. Tee rahallisista menetyksistä rikosilmoitus.
3) Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluhin haittaohjelman asentamisen jälkeen.
4) Ota yhteyttä operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähetettävillä tekstiviesteillä.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »