Jos puhelin näyttää tällaisen ilmoituksen, älä missään nimessä vastaa myöntävästi - Tietoturva - Ilta-Sanomat

Jos puhelin näyttää tällaisen ilmoituksen, älä missään nimessä vastaa myöntävästi

Verkkosivuilta Android-puhelimiin syötetyt haittaohjelmat ovat yleinen riesa. Opi tunnistamaan tilanteet, joissa puhelimellesi yritetään ujuttaa ulkopuolisia sovelluksia.

28.4. 10:01

Suomalaisten puhelimia vastaan on hyökätty viime aikoina aktiivisesti haittaohjelmilla. Suurimmassa vaarassa ovat Android-puhelimet, joihin on mahdollista asentaa ohjelmia sovelluskauppojen ulkopuolelta.

Jos puhelimen omistaja saadaan harhautettua asentamaan haittaohjelma, seuraukset ovat yleensä ikäviä.

Kyberturvallisuuskeskus varoitti tällä viikolla DHL:n nimissä lähetetyistä huijausviesteistä, jotka sisältävät linkin haittaohjelmaa levittävälle verkkosivulle.

Kyseessä on todennäköisesti FluBot, joka varastaa puhelimelta pankkitunnuksia ja salasanoja. Tämän jälkeen se levittää itseään tekstiviestein puhelimen osoitekirjassa oleville ihmisille väittäen olevansa lähetyksen seurantailmoitus. Haittaohjelmasta kertoo Slashgear.

Myös Postin ja PostNordin nimissä levitetään haittaohjelmia. Tällainen on ainakin nimillä FakeCop, FakeSpy tai Roaming Mantis tunnettu tuholainen, joka kaappaa itselleen laajat oikeudet puhelimella ja alkaa levittää itseään tekstiviestein. Tätä aiheutuu muhkea puhelinlasku puhelimen omistajalle.

Näitä haittaohjelmatartuntoja yhdistää se, että puhelimen omistaja on päätynyt petolliselle verkkosivulle linkkiä klikkaamalla ja hän on hyväksynyt verkkosivun tarjoaman haittaohjelman asentamisen. Onnistuneen harhautuksen myötä käyttäjä ei aina edes tiedä tehneensä näin.

Kun verkkosivu yrittää syöttää ohjelmaa Android-puhelimelle asennettavaksi, laite näyttää alla olevan kaltaisen ilmoituksen.

Vaikka puhelin ehdottaa OK-vastusta, peru lataus tällaisen ilmoituksen nähdessäsi. Myöntävä vastaus siirtää ulkopuolisen sovelluksen – tässä tapauksessa haittaohjelman – puhelimellesi.­

Ilmoituksen sanamuoto saattaa vaihdella eri puhelinmalleissa ja tiedoston nimi voi olla mitä vain, mutta Android-puhelimien tapauksessa sen nimi on aina apk-päätteinen.

Apk tarkoittaa Android-sovelluksen asennustiedostoa. Nyrkkisääntönä voi sanoa, että nähdessäsi apk-päätteisen tiedoston, vastaa aina kieltävästi kysymykseen tiedoston säilyttämisestä tai asentamisesta.

Apk ei tarkoita haittaohjelmaa, mutta tavallisten käyttäjien ei tulisi päätyä tekemisiin niiden kanssa. Useimpien tulisi asentaa sovellukset vain ja ainoastaan sovelluskaupoista.

Poikkeuksen muodostavat uudet mutta verrattain harvinaiset Huawei- ja Honor-puhelimet, joihin on Google Playn puuttumisen takia tarvetta asentaa sovelluksia muilla tavoin.

Käyttäjä voidaan harhauttaa hyväksymään haittaohjelma tarjoamalla sovelluksen tai tarpeellisen apuohjelman asennusta. Klikkaus aloittaa yleensä latauksen.

DHL:n nimissä levitettävä haittaohjelma on naamioitu paketin seurantasovellukseksi.­

Verkkosivu saattaa myös alkaa tarjota latausta myös kysymättä ja luottaa käyttäjän hyväksyvän sen. Kun latausta tarjotaan tuhansille ja tuhansille ihmisille, aina joku vastaa myöntävästi.

Jos asennat Android-puhelimeen sovelluksen, asenna se Google Play -sovelluskaupasta. Myös Google Playssa on tavattu haittaohjelmia, mutta se on yleisesti varsin turvallinen paikka asentaa sovelluksia.

Ennen sovelluksen asentamista tarkista sen perustiedot nopeasti: paljonko sitä on ladattu ja millaisia arvosteluja se on saanut?

Jos ulkomaisella sovelluksella on vain jotakin tuhansia latauksia, tulisi hälytyskellojen soida. Kyseessä voi olla asiallisesta sovelluksesta muokattu haittaohjelman sisältävä versio.

IPhoneen ei voi asentaa ohjelmia App Storen ulkopuolelta, mutta myös sen käyttäjältä vaaditaan silti tarkkuutta. Apple-tunnuksia kalastelevat sivustot ovat niin aidon näköisiä, että sellaiselle on helppo syöttää tunnuksensa etenkin kiireessä. Tämä saattaa johtaa Apple-tilin kaappaamisen ja sen kytkemiseen mobiillaskutukseen.

Yleinen petollisilla nettisivuilla käytetty temppu on sivun osoitteen muotoileminen sellaiseksi, että se muistuttaa aitoa. Esimerkin tätä näet alla olevalla videolla, jossa seurasimme Postin nimissä tullutta linkkiä huijaussivulle.

Osion tuoreimmat

Luitko jo nämä?