Kyberturvallisuuskeskus varoittaa suomalaisia postipakettihuijauksista, joilla yritetään kalastella salasanoja ja muita tietoja.
Kyberturvallisuuskeskus on antanut tekstiviestitse levitettävästä haittaohjelmasta vakavan varoituksen.
Viestin levittämä haittaohjelma ei toimi iPhonella, joten riski koskee Android-käyttöjärjestelmän laitteita.
Haittaohjelma leviää niin, että ensin puhelimeen saapuu suomenkielinen tekstiviestin, joka sisältää linkin sovelluksen latausta tarjoavalle sivulle.
Lue myös: Android-haittaohjelmat leviävät tekstiviestitse – varo tällaisia yhteydenottoja
Sivulla oleva latauslinkki tarjoaa Android-laitteille .apk-päätteistä asennuspakettia. Linkkiä ei tule missään tapauksessa klikata.
Kyberturvallisuuskeskuksen mukaan asennuspaketti ei ole oikeasti virallinen sovellus, vaan sisältää oikeasti haittaohjelman.
Kyberturvallisuuskeskuksen mukaan valepaketista ilmoittavassa tekstiviestissä saattaa olla jopa vastaanottajan nimi, sillä haittaohjelma varastaa saastuneesta laitteesta myös yhteystietoja, joista se hyödyntää ohjelman levittämisessä eteenpäin.
Lue myös: "Minulla on sinusta video...": Saitko tällaisen verkossa leviävän pornokiristysviestin, jossa vaaditaan lunnaita? – toimi näin
Asennusohjeissa puhelimen omistajaa kehotetaan myös sallimaan tuntemattomien sovellusten asentamisen.
– Tuntemattomien sovellusten asennusta ei tule sallia, sillä se mahdollistaa myös haitallisten sovellusten asentamisen laitteelle virallisen sovelluskaupan ohi, Kyberturvallisuuskeskus tiedottaa.
Juttu jatkuu kuvan jälkeen.
Kyberturvallisuuskeskus julkaisi esimerkkikuvan tekstiviestillä levitettävästä huijauksesta.
Kuva: Kyberturvallisuuskeskus.
Lue myös: Näin aidolta petollinen Posti-tekstiviesti näyttää – poliisi varoittaa ammattimaisesta huijaussarjasta
Asensitko Android-haittaohjelman puhelimeesi? Toimi näin!
1. Palauta laite tehdasasetuksille. Varmuuskopiosta palauttamisessa pitää varmistaa, että laitteelle palautetaan varmuuskopio joka on luotu ennen haittaohjelman asentamista.
2. Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole yhteydessä pankkiisi. Tee rahallisista menetyksistä rikosilmoitus.
3. Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluhin haittaohjelman asentamisen jälkeen.
4. Ota yhteyttä operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähetettävillä tekstiviesteillä.
Lähde: Kyberturvallisuuskeskus.