Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Poistimme Android-haittaohjelmia koskevan varoituksen

Tietoturva Nyt!

Poistimme 13.7. uudelleenaktivoidun Android-haittaohjelmia koskevan varoituksen. Heinäkuussa uudelleenaktivoitunut, erittäin aktiivisena tapahtunut haittaohjelman levityskampanja on nyt rauhoittunut ja ilmoitusmäärät haittaohjelmaa levittävistä tekstiviesteistä ovat laskeneet merkittävästi.

""

Ilmoitukset haittaohjelman levityksestä laskivat

FluBot-nimistä Android-haittaohjelmaa levitettiin erittäin aktiivisesti tekstiviestien avulla kesäkuun alkupuolella. Varoituksen julkaisun jälkeen saimme haittaohjelman levityksestä enimmillään noin 900 ilmoitusta päivässä. Nyt ilmoitusmäärät uusista levitysyrityksistä ovat laskeneet merkittävästi. Myös FakeCop/FakeSpy-nimillä kulkevaa haittaohjelmaa on ollut liikkeellä, mutta sen ilmoitusmäärät ovat olleet huomattavasti FluBotia pienemmät.

Kyberturvallisuuskeskukseen saapuneiden ilmoitusten avulla haittaohjelman käyttämiä verkkosivuja pystyttiin tutkimaan ja ilmoituksista saatuja tietoja käytettiin niin tiedotuksessa kuin verkkosivujen alasajopyynnöissä.

Esimerkkejä haittaohjelmaa levittävän viestin verkkosivusta ja tekstiviestistä. Toisella sivulla käytetään DHL nimeä ja logoa, toisella väitetään valheellisesti että sinulle on saapunut vastaajaviesti.
FluBot-nimistä haittaohjelmaa levitettiin mm. DHL:n nimissä ja vastaajaviestistä kertovalla viestillä.

Valppaus on valttia huijausviestien kanssa

Android-haittaohjelmia levittäviä tekstiviestejä on edelleen liikkeellä. Tekstiviestien teemat kehittyivät pelkästä DHL-pakettitoimituksesta ja OmaPostista esimerkiksi vastaajaviesteihin. Viestien kieliasu on myös vaihdellut suomesta englantiin.

Lisäksi liikkeellä on yhä erilaisia huijaustekstiviestejä ja pankkitunnuksia kalastelevia viestejä, joten on edelleen tärkeää pysyä valppaana. Tekstiviestitse saapuva pyyntö maksaa puuttuva lähetysmaksu, luottokortin sulkuilmoitus linkin kera tai ilmoitus arvontavoitosta on todennäköisesti yritys huijata viestin vastaanottajaa.

Varoitus voidaan aktivoida uudestaan, mikäli haittaohjelmaa levittävä kampanja aktivoituu uudelleen tai muuttaa merkittävästi muotoaan.

Uutta 17.8. Varoitus on poistettu, sillä ilmiö on heinäkuun uudelleenaktivoitumisen myötä rauhoittunut. Android-haittaohjelmien levityksestä kertovien lmoitusten määrä Kyberturvallisuuskeskukselle on laskenut myös merkittävästi. Android-haittaohjelmia on edelleen liikkeellä ja uusien haittaohjelmien levitysyritysten kanssa tuleekin yhä pysyä valppaana.

Varoitus on poistettu ilmiön hiljenemisen myötä.