Poistimme Android-haittaohjelmia koskevan varoituksen

Ilmoitukset haittaohjelman levityksestä laskivat

FluBot-nimistä Android-haittaohjelmaa levitettiin erittäin aktiivisesti tekstiviestien avulla kesäkuun alkupuolella. Varoituksen julkaisun jälkeen saimme haittaohjelman levityksestä enimmillään noin 900 ilmoitusta päivässä. Nyt ilmoitusmäärät uusista levitysyrityksistä ovat laskeneet merkittävästi. Myös FakeCop/FakeSpy-nimillä kulkevaa haittaohjelmaa on ollut liikkeellä, mutta sen ilmoitusmäärät ovat olleet huomattavasti FluBotia pienemmät.

Kyberturvallisuuskeskukseen saapuneiden ilmoitusten avulla haittaohjelman käyttämiä verkkosivuja pystyttiin tutkimaan ja ilmoituksista saatuja tietoja käytettiin niin tiedotuksessa kuin verkkosivujen alasajopyynnöissä.

Valppaus on valttia huijausviestien kanssa

Android-haittaohjelmia levittäviä tekstiviestejä on edelleen liikkeellä. Tekstiviestien teemat kehittyivät pelkästä DHL-pakettitoimituksesta ja OmaPostista esimerkiksi vastaajaviesteihin. Viestien kieliasu on myös vaihdellut suomesta englantiin.

Lisäksi liikkeellä on yhä erilaisia huijaustekstiviestejä ja pankkitunnuksia kalastelevia viestejä, joten on edelleen tärkeää pysyä valppaana. Tekstiviestitse saapuva pyyntö maksaa puuttuva lähetysmaksu, luottokortin sulkuilmoitus linkin kera tai ilmoitus arvontavoitosta on todennäköisesti yritys huijata viestin vastaanottajaa.

Varoitus voidaan aktivoida uudestaan, mikäli haittaohjelmaa levittävä kampanja aktivoituu uudelleen tai muuttaa merkittävästi muotoaan.

Uutta 17.8. Varoitus on poistettu, sillä ilmiö on heinäkuun uudelleenaktivoitumisen myötä rauhoittunut. Android-haittaohjelmien levityksestä kertovien lmoitusten määrä Kyberturvallisuuskeskukselle on laskenut myös merkittävästi. Android-haittaohjelmia on edelleen liikkeellä ja uusien haittaohjelmien levitysyritysten kanssa tuleekin yhä pysyä valppaana.