Liikenne- ja viestintäviraston Kyberturvallisuuskeskus on varoittanut Twitter-tilinsä kautta liikkeellä olevista huijaustekstiviesteistä.
Kyberturvallisuuskeskuksen mukaan kotimaisista puhelinnumeroista lähtee nyt tekstiviesteillä linkkejä, jotka voivat liittyä liikkeellä olevaan Android-haittaohjelmaan.
Viestit voivat tulla siis tutusta numerosta. Linkkien takaa avautuu huijaussivuja, joissa voidaan lupailla esimerkiksi väitettyjä arpajaisvoittoja ja houkutella näin luovuttamaan tietoja.
”Sivut ovat huijausta, eikä niille tule syöttää omia tietoja”, Kyberturvallisuuskeskus muistuttaa.
Kyberturvallisuuskeskus viittaa twiitissään haittaohjelmaan, josta se antoi varoituksen viime viikolla.
Kyberturvallisuuskeskuksen viime viikon varoituksen mukaan pakettiteemaisia huijausviestejä lähettävä FluBot-kampanja on aktivoitunut Suomessa. Kyberturvallisuuskeskukselle tulleiden ilmoitusten perusteella suomen kielellä kirjoitettuja huijausviestejä lähetetään tällä hetkellä arviolta tuhansille suomalaisille. Viesti ilmoittaa ”Pakettisi olevan matkalla” ja sisältää ”seuraa sitä tästä” -linkin, jolla huijataan käyttäjä siirtymään sivulle, joka yrittää saada käyttäjää asentamaan FluBot-haittaohjelman.
Haittaohjelmien saastuttamilta laitteilta voidaan varastaa esimerkiksi salasanoja ja muita tietoja. Saastuneita laitteita käytetään myös lähettämään haittaohjelmaa eteenpäin.
FluBot-haittaohjelmaa levitetään nyt tekstiveillä. Näin haittaohjelma leviää:
1) Suomenkielinen tekstiviesti saapuu puhelimeesi
2) Viesti sisältää linkin sovelluksen latausta tarjoavalle sivulle. Sivulla oleva latauslinkki tarjoaa Android-laitteille .apk-päätteistä sovelluksen asennuspakettia. Asennuspaketti ei ole väitetty sovellus, vaan se sisältää haittaohjelman. Asennuspaketti ei toimi iPhonella, joten nyt leviävä haittaohjelma ei koske iPhoneja. Pelkkä linkin avaaminen ei myöskään vielä johda haittaohjelman asentumiseen, vaan asennus tulee tehdä erikseen.
3) Haittaohjelmaa levittävä sivu voi myös ohjeistaa sallimaan tuntemattomien sovellusten asennuksen. Tämä mahdollistaa sovelluskauppojen ulkopuolisten sovellusten asentamisen Android-laitteelle. Tuntemattomien sovellusten asennusta ei tule sallia, sillä se mahdollistaa myös haitallisten sovellusten asentamisen laitteelle virallisen sovelluskaupan ohi.
Haittaohjelmia levitetään tekstiviestitse ja viesteissä voidaan käyttää houkuttimena esimerkiksi huijausta saapuneesta paketista.
Haittaohjelmien tavoitteena on esimerkiksi varastaa saastuneelta laitteelta tietoja ja lähettää laitteesta haittaohjelmaa edelleen levittäviä tekstiviestejä.