Julkaistu 03.05.2024
Kyberturvallisuuskeskuksen viikkokatsaus - 18/2024
Pankkitietoja varastetaan uudella Android-haittaohjelmalla
Liikkeellä on haittaohjelman levitykseen pyrkiviä suomenkielisiä tekstiviestejä. Tekstiviesteissä pyydetään soittamaan palvelunumeroon, josta käyttäjää ohjataan asentamaan Android-laitteelle haittaohjelma. Puhelinnumero vaikuttaa kotimaisen teleoperaattorin tai paikallisverkon numerolta.
Haittaohjelma on kohdistettu Android-laitteille ja sen tavoitteena on viedä rahaa uhrin verkkopankista. Tekstiviestit saapuvat myös muihin laitteisiin, mutta sovelluksen asennus ei toimi esimerkiksi iPhonella.
Älä reagoi viestiin tai asenna laitteellesi sovelluskaupan ulkopuolista sovellusta. Jos asensit kyseisen sovelluksen, ota heti yhteys pankkiisi vahinkojen rajaamiseksi ja tee sen jälkeen rikosilmoitus.
Mistä on kyse?
Useiden yritysten nimissä on lähetetty tekstiviestejä, joiden mukaan viestin vastaanottajalla on perintävaatimus tai outoja tilitapatumia. Viesteissä on pyydetty soittamaan annettuun palvelunumeroon.
Palvelunumeroon soittaneelle on kerrottu, että kyseessä on todennäköisesti petos ja laitteelle tulisi tehdä suojaustoimenpiteitä. Soittajalle on puhelun aikana lähetetty toinen tekstiviesti, jonka linkistä tarjotaan ladattavaksi virustorjuntaohjelmistoksi naamioituva haittaohjelma. Kyberturvallisuuskeskuksen saamien ilmoitusten mukaan kohteita on kehotettu lataamaan McAfee-sovellus. Latauslinkki tarjoaa Android-laitteille tarkoitetun, sovelluskaupan ulkopuolelta ladattavan .apk-sovelluksen asentamista.
Kyseessä ei kuitenkaan ole virustorjuntaohjelmisto vaan puhelimeen asennettava haittaohjelma. Haittaohjelman avulla rikollinen pääsee käsiksi puhelimen sovelluksiin ja viesteihin, myös verkkopankkiin. Rikollinen pyrkii haittaohjelman avulla varastamaan uhrin verkkopankista rahaa.
EDIT: 3.5.2024 // Muokattu otsikkoa kuvaavammaksi. -Jaakop
