Oma talous

Traficomilta vakava varoitus: Android-haittaohjelma varastaa pankkitiedot

Rikollinen saattaa onnistua haittaohjelman avulla varastamaan uhrin verkkopankista rahaa.

Liikenne- ja viestintävirasto Traficomin mukaan liikkeellä on haittaohjelman levitykseen pyrkiviä suomenkielisiä tekstiviestejä.

Useiden yritysten nimissä on lähetetty tekstiviestejä, joiden mukaan viestin vastaanottajalla on perintävaatimus tai outoja tilitapatumia. Traficomin mukaan tekstiviesteissä pyydetään soittamaan palvelunumeroon, josta käyttäjää ohjataan asentamaan Android-laitteelle haittaohjelma. Puhelinnumero vaikuttaa kotimaisen teleoperaattorin tai paikallisverkon numerolta.

Palvelunumeroon soittaneelle on kerrottu, että kyseessä on todennäköisesti petos ja laitteelle tulisi tehdä suojaustoimenpiteitä. Soittajalle on puhelun aikana lähetetty toinen tekstiviesti, jonka linkistä tarjotaan ladattavaksi virustorjuntaohjelmistoksi naamioituva haittaohjelma.

Kyberturvallisuuskeskuksen saamien ilmoitusten mukaan kohteita on kehotettu lataamaan McAfee-sovellus. Latauslinkki tarjoaa Android-laitteille tarkoitetun, sovelluskaupan ulkopuolelta ladattavan .apk-sovelluksen asentamista.

Traficomin ottama kuvakaappaus haittaohjelman levitykseen käytetystä tekstiviestistä. Viesteissä pyydetään soittamaan kotimaiseen numeroon, josta käyttäjää ohjataan asentamaan Android-laitteelle haittaohjelma.

Haittaohjelmalla rikollinen voi varastaa rahaa uhrin verkkopankista

Traficom varoittaa, että kyseessä ei kuitenkaan ole virustorjuntaohjelmisto vaan puhelimeen asennettava haittaohjelma. Haittaohjelman avulla rikollinen pääsee käsiksi puhelimen sovelluksiin ja viesteihin, myös verkkopankkiin. Rikollinen pyrkii haittaohjelman avulla varastamaan uhrin verkkopankista rahaa.

Haittaohjelma on kohdistettu Android-laitteille. Tekstiviestit saapuvat myös muihin laitteisiin, mutta sovelluksen asennus ei toimi esimerkiksi iPhonella.

Viestiin ei pidä reagoida tai asentaa laitteelle sovelluskaupan ulkopuolista sovellusta.

”Jos asensit kyseisen sovelluksen, ota heti yhteys pankkiisi vahinkojen rajaamiseksi ja tee sen jälkeen rikosilmoitus”, Traficom ohjeistaa.

”Jos sinua kehotetaan puhelimitse asentamaan laitteellesi sovellus, älä asenna sitä. Huijauksissa käytetään usein tunnettujen yritysten nimiä, ja yritetään johdattaa käyttäjiä harhaan. Voit soittaa varmistussoiton pyynnön tehneen organisaation vaihteeseen tai asiakaspalveluun ja varmistaa asennuksen tarpeellisuuden”, muistuttaa tietoturva-asiantuntija Juuso Tunkelo.

Miten toimia, jos puhelimeen on ladattu haittaohjelma?

Pankit ja viranomaiset ovat useita kertoja painottaneet, että ne eivät soita asiakkaalle ja pyydä luovuttamaan verkkopalvelutunnuksia, tekemään maksuja tai asentamaan laitteelle sovelluskaupan ulkopuolisia sovelluksia.

Maksun vastaanottoa tai peruutustakaan varten asiakkaan ei tarvitse kirjautua linkistä, vahvistaa mitään annetuilla koodeilla tai luovuttaa tietoja puhelimitse. 

Mikäli puhelimen käyttäjä huomaa asentaneensa haittaohjelman, neuvoo Traficom toimimaan seuraavasti:

1. Ota yhteys pankkiisi. Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole heti yhteydessä pankkiisi vahinkojen rajaamiseksi.

2. Palauta laite tehdasasetuksille. Varmuuskopiosta palauttamisessa pitää varmistaa, että laitteelle palautetaan varmuuskopio joka on luotu ennen haittaohjelman asentamista. Joissakin tapauksissa tehdasasetuksille palauttaminen ei välttämättä ole mahdollista. Mikäli tehdasasetuksille palauttaminen ei toimi, suosittelemme ottamaan yhteyttä laitteen myyjään.

3. Suojaa käyttäjätilisi. Vaihda salasanat palveluihin, joita olet käyttänyt laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluhin haittaohjelman asentamisen jälkeen.

4. Tee rikosilmoitus poliisille. Tee rahallisista menetyksistä rikosilmoitus.

Kommentoi
Ylös
>