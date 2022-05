Verkkosivuilta Android-puhelimiin syötetyt haittaohjelmat ovat yleinen riesa. Opi tunnistamaan tilanteet, joissa puhelimellesi yritetään ujuttaa ulkopuolisia sovelluksia.

Artikkeli on ajantasaistettu versio 28.4.2021 julkaistusta jutusta.

Suomalaisten puhelimia vastaan on hyökätty viime aikoina aktiivisesti haittaohjelmilla. Suurimmassa vaarassa ovat Android-puhelimet, joihin on mahdollista asentaa ohjelmia sovelluskauppojen ulkopuolelta.

Jos puhelimen omistaja saadaan harhautettua asentamaan haittaohjelma, seuraukset ovat yleensä ikäviä. Suomessa on kuluneiden viikkojen aikana nähty aggressiivinen FluBot-nimisellä haittaohjelmalla toteutettu hyökkäys, joka varastaa Gmail-tunnuksia sekä maksupalveluiden tietoja.

Lue lisää: Suomalaisten puhelimiin hyökätään – näin tunnistat ja poistat haitta­ohjelman

Tämän jälkeen se levittää itseään tekstiviestein puhelimen osoitekirjassa oleville ihmisille.

Haittaohjelmatartunnan takana on se, että puhelimen omistaja on päätynyt petolliselle verkkosivulle linkkiä klikkaamalla ja hyväksynyt verkkosivun tarjoaman haittaohjelman asentamisen. Onnistuneen harhautuksen myötä käyttäjä ei aina edes tiedä tehneensä näin.

Kun verkkosivu yrittää syöttää ohjelmaa Android-puhelimelle asennettavaksi, laite näyttää alla olevan kaltaisen ilmoituksen. Ilmoituksen ulkonäkö ja sanamuoto saattaa vaihdella eri puhelinmalleissa ja tiedoston nimi voi olla mitä vain, mutta Android-puhelimien tapauksessa sen nimi on aina apk-päätteinen.

Apk tarkoittaa Android-sovelluksen asennustiedostoa. Nyrkkisääntönä voi sanoa, että nähdessäsi apk-päätteisen tiedoston, vastaa kieltävästi kysymykseen tiedoston säilyttämisestä tai asentamisesta.

Apk ei tarkoita haittaohjelmaa, mutta tavallisten käyttäjien ei tulisi yleensä päätyä tekemisiin niiden kanssa. Useimpien tulisi asentaa sovellukset vain ja ainoastaan sovelluskaupoista.

Poikkeuksen muodostavat esimerkiksi jotkut Huawein sovellukset, joita ei voi asentaa Google Play -sovelluskaupan kautta.

Käyttäjä voidaan harhauttaa hyväksymään haittaohjelma tarjoamalla sovelluksen tai vaikkapa puhepostin asennusta. Klikkaus aloittaa yleensä latauksen. Kun latausta tarjotaan tuhansille ja tuhansille ihmisille, aina joku vastaa myöntävästi.

Jos asennat Android-puhelimeen sovelluksen, asenna se virallisesta sovelluskaupasta. Myös Google Playssa on tavattu haittaohjelmia, mutta se on yleisesti varsin turvallinen paikka asentaa sovelluksia.

Ennen sovelluksen asentamista tarkista sen perustiedot nopeasti: Paljonko sitä on ladattu ja millaisia arvosteluja se on saanut? Lisäksi voi olla perusteltua katsoa, millaisia oikeuksia sovellus vaatii puhelimessa ja milloin sitä on viimeksi päivitetty.

Lue lisää: Oletko lataamassa sovellusta puhelimeesi – tämä asia kannattaa tarkistaa

Jos ulkomaisella sovelluksella on vain jotakin tuhansia latauksia, tulisi hälytyskellojen soida. Kyseessä voi olla asiallisesta sovelluksesta muokattu haittaohjelman sisältävä versio.

IPhoneen ei voi asentaa ohjelmia App Storen ulkopuolelta, mutta myös sen käyttäjältä vaaditaan silti tarkkuutta. Apple-tunnuksia kalastelevat sivustot ovat niin aidon näköisiä, että sellaiselle on helppo syöttää tunnuksensa etenkin kiireessä. Tämä saattaa johtaa Apple-tilin kaappaamisen ja sen kytkemiseen mobiillaskutukseen.

Yleinen petollisilla nettisivuilla käytetty temppu on sivun osoitteen muotoileminen sellaiseksi, että se muistuttaa aitoa. Esimerkin tätä näet alla olevalla videolla, jossa seurasimme Postin nimissä tullutta linkkiä huijaussivulle.