Kyberturvallisuuskeskuksen viikkokatsaus - 18/2024

Tietoturva Nyt!

Julkaistu 03.05.2024 9:44

Tällä viikolla kerromme muun muassa pankkitietoja varastavasta Android-haittaohjelmasta. Mukana on tuttuun tapaan myös ajankohtaiset huijaukset.

Tällä viikolla katsauksessa käsiteltäviä asioita

Pankkitietoja varastetaan uudella Android-haittaohjelmalla.

Pankkitietoja varastetaan uudella Android-haittaohjelmalla

Liikkeellä on haittaohjelman levitykseen pyrkiviä suomenkielisiä tekstiviestejä. Tekstiviesteissä pyydetään soittamaan palvelunumeroon, josta käyttäjää ohjataan asentamaan Android-laitteelle haittaohjelma. Puhelinnumero vaikuttaa kotimaisen teleoperaattorin tai paikallisverkon numerolta.

Haittaohjelma on kohdistettu Android-laitteille ja sen tavoitteena on viedä rahaa uhrin verkkopankista. Tekstiviestit saapuvat myös muihin laitteisiin, mutta sovelluksen asennus ei toimi esimerkiksi iPhonella.

Älä reagoi viestiin tai asenna laitteellesi sovelluskaupan ulkopuolista sovellusta. Jos asensit kyseisen sovelluksen, ota heti yhteys pankkiisi vahinkojen rajaamiseksi ja tee sen jälkeen rikosilmoitus.

Mistä on kyse?

Useiden yritysten nimissä on lähetetty tekstiviestejä, joiden mukaan viestin vastaanottajalla on perintävaatimus tai outoja tilitapatumia. Viesteissä on pyydetty soittamaan annettuun palvelunumeroon.

Palvelunumeroon soittaneelle on kerrottu, että kyseessä on todennäköisesti petos ja laitteelle tulisi tehdä suojaustoimenpiteitä. Soittajalle on puhelun aikana lähetetty toinen tekstiviesti, jonka linkistä tarjotaan ladattavaksi virustorjuntaohjelmistoksi naamioituva haittaohjelma. Kyberturvallisuuskeskuksen saamien ilmoitusten mukaan kohteita on kehotettu lataamaan McAfee-sovellus. Latauslinkki tarjoaa Android-laitteille tarkoitetun, sovelluskaupan ulkopuolelta ladattavan .apk-sovelluksen asentamista.

Kyseessä ei kuitenkaan ole virustorjuntaohjelmisto vaan puhelimeen asennettava haittaohjelma. Haittaohjelman avulla rikollinen pääsee käsiksi puhelimen sovelluksiin ja viesteihin, myös verkkopankkiin. Rikollinen pyrkii haittaohjelman avulla varastamaan uhrin verkkopankista rahaa.

Älä lataa virallisen sovelluskaupan ulkopuolisia sovelluksia

Pankit tai viranomaiset eivät soita asiakkaalle ja pyydä luovuttamaan verkkopalvelutunnuksia, tekemään maksuja tai asentamaan laitteelle sovelluskaupan ulkopuolisia sovelluksia.

Maksun vastaanottoa tai peruutustakaan varten asiakkaan ei tarvitse kirjautua linkistä, vahvistaa mitään annetuilla koodeilla tai luovuttaa tietoja puhelimitse.

Mitä voit tehdä, jos asensit haittaohjelman

1. Ota yhteys pankkiisi. Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole heti yhteydessä pankkiisi vahinkojen rajaamiseksi.

2. Palauta laite tehdasasetuksille. Varmuuskopiosta palauttamisessa pitää varmistaa, että laitteelle palautetaan varmuuskopio joka on luotu ennen haittaohjelman asentamista. Joissakin tapauksissa tehdasasetuksille palauttaminen ei välttämättä ole mahdollista. Mikäli tehdasasetuksille palauttaminen ei toimi, suosittelemme ottamaan yhteyttä laitteen myyjään.

3. Suojaa käyttäjätilisi. Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluhin haittaohjelman asentamisen jälkeen.

4. Tee rikosilmoitus poliisille. Tee rahallisista menetyksistä rikosilmoitus.

Kerroimme aiheesta lyhyesti myös viime viikon Viikkokatsauksessa 17/2024 (Ulkoinen linkki).

Poliisi (Ulkoinen linkki) ja Osuuspankki (Ulkoinen linkki) ovat myös julkaisseet tiedotteet asiaan liittyen.

Kuvakaappaus haittaohjelman levitykseen käytetystä tekstiviestistä. Viesteissä pyydetään soittamaan kotimaiseen numeroon, josta käyttäjää ohjataan asentamaan Android-laitteelle haittaohjelma.

Infografiikka haittaohjelman etenemisestä. I) Käyttäjä houkutellaan kiireen varjolla asentamaan ohjelma sovelluskaupan ulkopuolelta. Älä koskaan asenna tuntemattomia ohjelmia! II) Rikollinen pääsee etäkäyttämään haittaohjelman saastuttamaa puhelinta esim. uhrin pankkitilin tyhjentämiseen tai urkintaan. III) Jos asensit haittaohjelman: 1) Ota välittömästi yhteys pankkiisi 2) Yritä palauttaa laite tehdasasetuksille tai vie se huoltoon. 3) Suojaa käyttäjätilisi. 4) Tee tarvittaessa rikosilmoitus. — Käyttäjä houkutellaan kiireen varjolla asentamaan ohjelma sovelluskaupan ulkopuolelta. Rikollinen pääsee etäkäyttämään haittaohjelman saastuttamaa puhelinta esim. uhrin pankkitilin tyhjentämiseen tai urkintaan.

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisia huijauksista.

Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.

Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 26.04.-02.05.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.