Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa viikkokatsauksessan markkinapaikkojen kautta levitettävästä haittaohjelmasta.

Kyberturvallisuuskeskuksen mukaan ainakin Tori.fissä ja Facebook Marketplacessa on liikkunut huijauksia, joissa tuotteen myyjää on houkuteltu asentamaan haittaohjelma. Saadakseen myyjän asentamaan haittaohjelman, vilpillinen ostajaehdokas on pyytänyt lataamaan tuotteen toimitukseen liittyvän sovelluksen virallista sovelluskauppaa muistuttavalta sivustolta, joka ei kuitenkaan ole ollut oikea sovelluskauppa.

Sovelluksen lataaminen valheellisesti sovelluskaupalta näytävältä sivustolta on johtanut haittaohjelman asentumiseen uhrin laitteelle, kertoo Kyberturvallisuuskeskus. Haittaohjelman avulla huijarit voivat saada haltuunsa koko puhelimen. Haittaohjelma voi kerätä laitteelta esimerkiksi arkaluonteisia tietoja, salasanoja ja kirjautumistietoja. Kerättyjen tietojen avulla rikollinen voi päästä esimerkiksi uhrin verkkopankkiin.

Tämänhetkisten tietojen mukaan rikolliset ovat saaneet uhreilta haltuunsa jo noin 450 000 euroa.

Haitalliset sovellukset voivat jäljitellä oikeita, virallisia pakettien toimitukseen liittyviä sovelluksia, kuten Matkahuollon ja Postin sovelluksia. Nyt havaituissa tapauksissa haittaohjelma on suunnattu erityisesti Android-laitteille ja sitä levittävät sivustot on naamioitu esimerkiksi Google Play -sovelluskauppaa muistuttaviksi.

Poliisi ja Kyberturvallisuuskeskus ohjeistavat, että sovellukset tulisi aina ladata virallisista sovelluskaupoista.

”Älä luota viestissä tai sähköpostissa saatuun linkkiin, vaikka se näyttäisi ohjaavan viralliseen sovelluskauppaan. Siirry mieluummin sovelluskauppaan suoraan laitteesi oman sovellusvalikon kautta”, Kyberturvallisuuskeskus vinkkaa.