AfterDawn logo

Älä vain avaa tällaista linkkiä! "Sinulla on 1 uusi vastaajaviesti" - Asentaa haittaohjelman

Petteri Pyyny Petteri Pyyny

Suomessa leviää edelleen Flubot -nimellä tunnetu haittaohjelma, jonka leviämistapana ovat tekstiviestit. Tekstiviestien sisältö on kesän mittaan muuttunut ja tällä hetkellä viestin sisältö väittää vastaanottajalla olevan vastaajaviesti odottamassa.

Viesti on lyhyt ja siinä kehotetaan siirtymään verkkolinkkiin, jonka takaa voisi - viestin perusteella - päästä kuuntelemaan vastaajaan saapuneen viestin. Viestin sijaan linkki pyrkii asentamaan puhelimeen FluBot-haittaohjelman. Saimme itsekin omaan puhelimeemme tällaisen huijausviestin. Viestin sisältö on kokonaisuudessaan tämä:

Sinulla on 1 uusi vastaajaviesti. Siirry osoitteeseen -linkki-

Kyberturvallisuuskeskuksen mukaan linkki toimii kahdella tavalla: jos käytössä on Android-puhelin, pyrkii linkki asentamaan puhelimeen Android-ohjelman, joka on APK-muodossa. Kyseisen APK-tiedoston asentaminen vaatii käyttäjän hyväksynnän, mutta luonnollisesti teknisesti taitamattomampi käyttäjä saattaa tähän antaa hyvinkin luvan.

Jos ohjelman asentaa, se muuttaa puhelimen toimintaa siten, että siihen numeroon, josta linkin sisältänyt viesti, ei voi enää ottaa yhteyttä tekstiviestitse tai puhelimitse. Lisäksi puhelin, johon APK on asennettu, alkaa lähettämään vastaavia viestejä eteenpäin aina vain uusille uhreille. Lisäksi ohjelma alkaa tarjoilemaan erilaisia tilausansoja ja kerää puhelimelta tietoja ja välittää niitä eteenpäin huijausohjelman tekijöille.

Sinulla on 1 uusi vastaajaviesti -huijaus

Viestit tulevat aivan oikeista puhelinnumeroista, eli muista jo aiemmin saastuneista suomalaisista puhelinnumeroista. Lisäksi viesteissä ei ole enää kirjoitusvirheitä ja ne ovat suomeksi, joten aivan helpolla niitä ei huijaukseksi tunnista.

Jos viestin vastaanottajalla on käytössään iPhone tai joku muu kuin Android-puhelin, linkin takaa aukeaa huijaussivusto, jonka sisältö vaihtelee - toisinaan siellä yritetään saada käyttäjä luovuttamaan tietojaan, toisinaan linkin takaa löytyy muun laisia huijauksia.

Kyberturvallisuuskeskuksen ohjeet, jos olet jo ehtinyt asentaa ohjelman puhelimeesi:

  • Palauta puhelimesi tehdasasetuksille. Oppaamme neuvoo, miten nollaat puhelimesi täysin. Muista varmuuskopioida puhelimesi tätä ennen. Kun palautat tämän jälkeen puhelimesi varmuuskopiosta, älä tuo ohjelmia palautuksen yhteydessä, vaan asenna jokainen ohjelma erikseen Google Play-kaupan kautta.
  • Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole yhteydessä pankkiisi. Tee rahallisista menetyksistä rikosilmoitus.
  • Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluhin haittaohjelman asentamisen jälkeen.
  • Ota yhteyttä operaattoriisi, sillä liittymästäsi on voinut lähteä maksullisia viestejä. Tällä hetkellä liikkeellä olevat Android-haittaohjelmat levittävät itseään eteenpäin saastuneista laitteista lähetettävillä tekstiviesteillä.

Huijaus on jatkumoa viime syksynä levinneille saapumisilmoitushuijauksille.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki