Ota yhteys pankkiisi
Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole heti yhteydessä pankkiisi vahinkojen rajaamiseksi.
Tietoturva Nyt!
Julkaistu
Poliisi kertoi viime viikolla puhelimiin asennettavasta haittaohjelmasta, jota levitetään internetin kauppapaikoilla. Haittaohjelman avulla huijari voi saada koko puhelimesi hallintaansa ja päästä esimerkiksi verkkopankkiisi. Älä avaa viesteissä olevia linkkejä tai lataa sovelluksia ulkopuolisen pyynnöstä.
Mistä on kyse?
Poliisin mukaan ainakin Tori.fi ja Facebookin Marketplace -alustoilla on liikkunut huijauksia, joissa tuotteen myyjä on houkuteltu asentamaan haittaohjelma. Saadakseen myyjän asentamaan haittaohjelman, vilpillinen ostajaehdokas on pyytänyt lataamaan tuotteen toimitukseen liittyvän sovelluksen virallista sovelluskauppaa muistuttavalta sivustolta, joka ei kuitenkaan ole ollut oikea sovelluskauppa.
Uhrin lataama sovellus on todellisuudessa sisältänyt haittaohjelman, jonka avulla huijarit voivat saada haltuunsa koko puhelimen. Haittaohjelma voi kerätä laitteelta esimerkiksi arkaluonteisia tietoja, salasanoja ja kirjautumistietoja. Kerättyjen tietojen avulla rikollinen voi päästä esimerkiksi uhrin verkkopankkiin.
Haittaohjelman levityksessä käytetyt sovellukset voivat jäljitellä oikeita ja virallisia pakettien toimitukseen liittyviä sovelluksia, kuten Matkahuollon ja Postin sovelluksia. Kyseinen haittaohjelma on suunnattu erityisesti Android-laitteille ja sitä levittävät sivustot on naamioitu esimerkiksi Google Play-sovelluskauppaa muistuttaviksi. Poliisi ja Kyberturvallisuuskeskus muistuttavat, että sovellukset tulee aina ladata virallisista sovelluskaupoista. Älä luota viestissä tai sähköpostissa saatuun linkkiin, vaikka se näyttäisi ohjaavan viralliseen sovelluskauppaan. Siirry mieluummin sovelluskauppaan suoraan laitteesi oman sovellusvalikon kautta.
Pysy valppaana ja muista nämä
- Noudata aina myyntialustan ohjeita kaupankäynnin osalta.
- Älä klikkaile tuntemattomien lähettämiä linkkejä.
- Lataa sovelluksia ainoastaan virallisista sovelluskaupoista, esimerkiksi puhelimesi omasta Google Play Store tai Apple App Store -sovelluksesta. Älä mene sovelluskauppaan viestillä saadun linkin kautta, sillä rikolliset voivat luoda väärennettyjä linkkejä, jotka näyttävät ohjaavan virallisiin sovelluskauppoihin, mutta vievät käyttäjän huijaussivustoille.
- Tarkista huolellisesti sovellusten pyytämät käyttöoikeudet. Pohdi sovelluksen käyttötarkoitusta ja hyväksy ainoastaan toiminnan kannalta välttämättömät oikeudet.
- Älä myönnä esteettömyysoikeuksia sovelluksille, jotka eivät selkeästi tarvitse niitä toiminnallisuuteensa. Esteettömyysominaisuus on tarkoitettu auttamaan käyttäjiä, joilla on erityistarpeita, mutta haittaohjelmat saattavat hyödyntää sitä saadakseen laajempia oikeuksia laitteessa. Esteettömyysoikeuksien avulla haittaohjelma voi toimia taustalla ilman käyttäjän huomaamista ja kerätä arkaluontoisia tietoja, kuten kirjautumistunnuksia ja salasanoja.
- Asenna päivitykset laitteeseesi ja sovelluksiin. Tietoturvapäivitykset korjaavat tunnettuja haavoittuvuuksia, joita haittaohjelmat voivat hyödyntää.
- Android-laitteen käyttäjän on erittäin suositeltavaa pitää päällä Google Play Protect. Google Play Protect tarkistaa sovellukset niiden asennuksen yhteydessä. Lisäksi se tarkistaa laitteeseen asennetut sovellukset säännöllisesti. Toiminnallisuus on oletuksena käytössä, eikä sitä kannata poistaa käytöstä.
- Ilmoita epäilyttävistä viesteistä ja havainnoista kauppapaikan ylläpitäjälle.
Mitä voit tehdä, jos asensit haittaohjelman
Palauta laite tehdasasetuksille
Varmuuskopiosta palauttamisessa pitää varmistaa, että laitteelle palautetaan varmuuskopio joka on luotu ennen haittaohjelman asentamista. Joissakin tapauksissa tehdasasetuksille palauttaminen ei välttämättä ole mahdollista. Mikäli tehdasasetuksille palauttaminen ei toimi, suosittelemme ottamaan yhteyttä laitteen myyjään.
Suojaa käyttäjätilisi
Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluihin haittaohjelman asentamisen jälkeen. Vaihda salasanat toisella laitteella tai vasta sen jälkeen, kun haittaohjelma on poistettu.
Tee rikosilmoitus poliisille
Tee rahallisista menetyksistä rikosilmoitus.
Ilmoita Kyberturvallisuuskeskukselle
Lisäksi voit ilmoittaa asiasta Kyberturvallisuuskeskukselle. Ilmoittamisen yhteydessä on hyvä mainita, jos epäilet asentaneesi haitallisen sovelluksen.