Aktivoimme Android-haittaohjelmia koskevan vakavan varoituksen
Tietoturva Nyt!
Huijausviestejä lähettävä FluBot-kampanja on aktivoitunut Suomessa kesäkuussa ja on edelleen riesanamme. Kyberturvallisuuskeskukselle tulleiden ilmoitusten perusteella suomenkielellä kirjoitettuja huijausviestejä lähetetään tekstiviestitse tällä hetkellä arviolta tuhansille suomalaisille viikossa. Aikaisemmin viesti ilmoitti "Pakettisi olevan matkalla" ja nyt huijausviesti hyödyntää vastaaja-teemaa "Sinulla on 1 uusi vastaajaviesti".
Haittaohjelmat leviävät tekstiviestitse
Kyberturvallisuuskeskus on saanut paljon näytteitä vastaajateemaisiin viesteihin liittyen. Tällä hetkellä emme kaipaa lisää ilmoituksia, mikäli viesti on sama kuin tällä sivulla oleva kuvankaappaus "Sinulla on 1 uusi vastaajaviesti. Siirry osoitteeseen..".
"Sinulla on 1 uusi vastaajaviesti. Siirry osoitteeseen *linkki, jonka takana on haitallista sisältöä*".
Suomenkielinen tekstiviesti saapuu puhelimeesi. Viesti sisältää linkin sovelluksen latausta tarjoavalle sivulle. Sivulla oleva latauslinkki tarjoaa Android-laitteille .apk-päätteistä asennuspakettia. Asennuspaketti ei ole virallinen sovellus, vaan se sisältää haittaohjelman. Asennuspaketti ei toimi iPhonella. Sen sijaan ne ohjataan linkkiä avatessa esimerkiksi tilausansa- tai kalastelusivustolle.
Haittaohjelmaa levittävä sivu voi myös ohjeistaa sallimaan tuntemattomien sovellusten asennuksen. Tämä mahdollistaa sovelluskauppojen ulkopuolisten sovellusten asentamisen Android-laitteelle. Tuntemattomien sovellusten asennusta ei tule sallia, sillä se mahdollistaa myös haitallisten sovellusten asentamisen laitteelle virallisen sovelluskaupan ohi. Haittaohjelmien saastuttamilta laitteilta voidaan varastaa esimerkiksi salasanoja ja muita tietoja. Saastuneita laitteita käytetään myös lähettämään haittaohjelmaa eteenpäin.
Kesäkuussa teemana ollut pakettiteema on nyt heinäkuussa muuttunut vastaajateemaksi. Mikäli sait tekstiviestin "Sinulla on 1 uusi vastaajaviesti. Siirry osoitteeseen...", olet saanut huijausviestin jonka linkkiä ei tule klikata auki. Yleisesti huijausviestien ja linkkien takana voi olla haittaohjelmia, tietojenkalastelua ja tilausansoja. Älä myöskään ikinä syötä tietojasi nettisivustoille, joiden aitoudesta et ole varma.
Haittaohjelma voi varastaa tietoja Android-laitteelta
Haittaohjelmien tavoitteena on esimerkiksi varastaa saastuneelta laitteelta tietoja ja lähettää laitteesta haittaohjelmaa edelleen levittäviä tekstiviestejä. Haittaohjelma voi varastaa muun muassa salasanoja ja muita laitteella olevia tietoja. Tämän vuoksi omien käyttäjätilien suojaaminen monivaiheisella tunnistautumisella ja salasanojen vaihtaminen haittaohjelman saastuttaneella laitteella käytetyistä palveluista (mm. sähköposti ja sosiaalinen media) on tärkeää, jotta haittaohjelman varastamat tiedot eivät päädy huijareiden käyttöön.
Kyberturvallisuuskeskus on aiemmin kertonut Android-haittaohjelmasta, jota on kutsuttu nimellä Fakecop/FakeSpy. Nyt pinnalla on FluBot-niminen haittaohjelma. Molemmat haittaohjelmat näyttävät samanlaisilta, vaikka niiden tekninen toteutus on erilainen. Ilmoittaessasi Kyberturvallisuuskeskukselle sinun ei tarvitse tietää kummasta haittaohjelmasta on kyse. Korjaavat toimenpiteet ovat samat molemmissa haittaohjelmatapauksissa.
Jos asensit Android-haittaohjelman laitteellesi
- Palauta laite tehdasasetuksille. Varmuuskopiosta palauttamisessa pitää varmistaa, että laitteelle palautetaan varmuuskopio joka on luotu ennen haittaohjelman asentamista.
- Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole yhteydessä pankkiisi. Tee rahallisista menetyksistä rikosilmoitus.
- Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluhin haittaohjelman asentamisen jälkeen.
- Ota yhteyttä operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähetettävillä tekstiviesteillä.
- Tee rikosilmoitus. Tapahtuneesta petoksesta tulee myös tehdä rikosilmoitus. Voit tehdä rikosilmoituksen sähköisesti osoitteessa https://poliisi.fi/tee-rikosilmoitus tai henkilökohtaisesti lähimmällä poliisiasemalla.
Yleisiä kysymyksiä ja vastauksia
Mitä teen saapuneille viesteille?
Kyberturvallisuuskeskukselle kannattaa ilmoittaa tuoreista eli vuorokauden sisään tulleista viesteistä. Kyberturvallisuuskeskuksella on merkittävä määrä dataa vanhemmista havainnoista, joten niiden ilmoittamisesta ei ole lisähyötyä. Ilmoitukseen on hyvä laittaa kuvakaappaus viestistä ja päivämäärä, jolloin viesti on tullut (jos se ei kuvasta ilmene). Kuvassa tulisi näkyä lähettäjän numero, viestin sisältö ja mahdollinen linkkiteksti kokonaisuudessaan. Voit lisäksi kirjoittaa nämä viestille tekstinä käsittelyn helpottamiseksi, mutta tämä ei ole pakollista. Tämän jälkeen viestin voi poistaa, ja vanhemmat viestit voi poistaa heti.
Minulla on iOS-käyttöjärjestelmä. Tarvitseeko minun olla huolissani viesteistä?
Haittaohjelma on kohdennettu Android-laitteille, eli varsinainen haittaohjelma ei voi saastuttaa esimerkiksi iPhonea. Tekstiviestistä aukeavan linkin takaa voi kuitenkin aueta muita huijaussivuja, kuten tilausansoja. Epäilyttävien viestien linkkejä ei kannata lähtökohtaisesti avata millään laitteella.
Avasin linkin, mutta en asentanut haittaohjelmaa. Tarvitseeko minun palauttaa puhelin tehdasasetuksille?
Jos et avannut viestissä näkyvää linkkiä tai et asentanut haittaohjelmaa, on epätodennäköistä että puhelimesi olisi saastunut. Tässä tapauksessa sinun ei tarvitse palauttaa puhelinta tehdasasetuksille. Mikäli epäilet tartuntaa, voit tarkistaa matkapuhelinoperaattoriltasi onko liittymällä näkynyt epätavallista tekstiviestiliikennettä. Tähän petokseen liittyvä haittaohjelma käyttää uhrien puhelimia jatkolevittämiseen tekstiviestejä lähettäen.
Onko tietojani vuotanut?
Jos asensit haittaohjelman Android-laitteellesi, yhteystietosi ja muita laitteella olevia tietoja on voitu varastaa. Yhteystietosi ovat myös voineet vuotaa esimerkiksi jonkun toisen saastuneelta laitteelta tai aiemmista tietovuodoista.
Pitääkö asiasta tehdä ilmoitus poliisille tai pankkiin?
Pankkiin kannattaa ilmoittaa, jos epäilee verkkopankkitunnusten tai luottokorttitietojen joutuneen vääriin käsiin. Laitteelle asentunut haittaohjelma yrittää kerätä luottokorttitietoja saastuneelta laitteelta ja sitä käytettäessä. Myös mahdolliseen tilausansaan syötetyt korttitiedot on syytä ilmoittaa pankille.
Poliisille kannattaa ilmoittaa, jos oma laite on saastunut haittaohjelmalla, tai on syöttänyt tietojaan linkistä mahdollisesti auenneelle sivustolle. Pelkästä viestin vastaanottamisesta ei tarvitse ilmoittaa.
Huijausviestissä oli mukana erikoinen nimi, mitä tämä tarkoittaa?
Osassa viestejä on ollut mukana oletetun vastaanottajan nimi. Nimi on voitu kerätä vanhoista tietovuodoista, haittaohjelmalla saastuneiden laitteiden kontaktitiedoista tai vastaavasta. Tämän vuoksi viestissä oleva nimi voi olla lähes mitä tahansa, kuten esim. työpaikkaasi, harrastukseesi tai vastaavaan viittaava, tai vaikkapa puhelinnumerosi entisen haltijan nimi.