Varo! Näin puhelimen saastuttava tekstiviestihyökkäys etenee

Vaarassa ovat niin Android- kuin iPhone-käyttäjät. Edellisille istutetaan haittaohjelma, mutta kaikki voivat joutua tietovarkauden uhriksi.

Suomalaisille on lähetetty kuluneen vuoden aikana runsaasti tekstiviestejä, joiden klikkaaminen voi johtaa haittaohjelmatartuntaan Android-puhelimessa ja käyttäjätietojen varastamiseen iPhone-puhelimessa.

Huijaus etenee muutamassa vaiheessa, ja lopputulos on puhelimen saastuminen ja mahdolliset rahalliset vahingot.

Vaihe 1: Huijausviesti tulee puhelimeen

Puhelimeen tulee tekstiviesti. Se lähetetään usein Postin tai PostNordin nimissä. Lähettäjänä saattaa olla myös ”tavallinen” puhelinnumero. Silloin viesti voi olla peräisin saastuneesta puhelimesta.

Viestissä on linkki, joka johtaa aidonnäköiselle huijaussivulle.

 

Viestin tunnistamisesta tekee hankalan se, että myös aidot kuriiripalvelut käyttävät tekstiviestejä tiedottamiseen.

 

– Etenkin jos et odota pakettia, kannattaa pysähtyä. Lue lävitse, tarkista kirjoitusasu, Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä sanoo.

 

– Jos saat epäilyttävän viestin, kysy kaverilta tai perheenjäseneltä. Olisi hyvä, että viestiä on katsomassa useita silmiä ja pysähdytään hetkeksi ennen kuin klikataan viestissä olevaa linkkiä.

 

Moni linkki on ”lyhennetyssä” muodossa, jolloin verkko-osoite ei ole suoraan nähtävissä.

 

Vaihe 2: Verkkosivu kysyy tietoja

Klikkauksen takana oleva verkkosivu on yleensä hyvin aidon näköinen. Huijaussivu pyytää usein käyttäjää syöttämään puhelinnumeronsa.

Kun Apple-käyttäjä on antanut puhelinnumeronsa, hänelle esitetään ponnahdusilmoitus jossa pyydetään syöttämään tekstiviestitse tuleva koodi ”paketin saamiseksi”. Jos Android-käyttäjä on ilmoittanut puhelinnumeronsa ja hän omistaa iCloud-tilin, hän saa saman ilmoituksen.

Käyttäjä todella saa aidon tekstiviestin Applelta. Tämä on varmistusviesti, joka seuraa siitä, että verkkorikolliset yrittävät kytkeä uhrin puhelinnumeroa iCloud-tilin laskutuskeinoksi. Näin todella tapahtuu, jos hän syöttää tekstiviestitse tulleen koodin verkkosivulle.

 

Tästä saattaa seurata myöhemmin veloituksia.

Osa verkkosivuista on tilausansoja, jotka pyytävät maksukortin tietoja. Nämä sivut käynnistävät yleensä kymmeniä euroja kuukaudessa maksavat säännölliset veloitukset.

 

Katse kannattaa luoda verkkosivun osoitteeseen. Vaikka se pyrkii usein jäljittelemään aitoa sivua, eroja on.

 

Vaihe 3: Verkkosivu syöttää haittaohjelman Android-puhelimeen

Android-käyttäjälle tarjotaan ladattavaksi haittaohjelmaa. Sen voidaan väittää olevan Postin sovellus, pakettiseurantasovellus tai muu hyötyohjelma.

Jos käyttäjä saadaan harhautettua uskomaan kyseessä olevan asiaankuuluva juttu, hän tulee helposti ohittaneeksi puhelimen antamat varoitukset. Vastatessaan myöntävästi hän antaa luvan asentaa puhelimeensa haittaohjelman sovelluskaupan ulkopuolelta.

Jos haittaohjelma pääsee Android-puhelimeen, se alkaa levittää itseään saman tien lähettämällä tekstiviestejä. Näistä viesteistä saattaa kertyä satojen eurojen lasku.

Lisäksi haittaohjelma jää puhelimeen, ja se saattaa aktivoitua myöhemmin uusilla tavoilla.

 

Mesiän mukaan kyse on Fake-nimellä tunnetun haittaohjelmaperheen ohjelmista (FakeCop, FakeSpy, Roaming Mantis).

Haittaohjelman pitäisi poistua puhelimesta palauttamalla se tehdasasetuksiin. Tämä johtaa myös laitteella olevien varmuuskopioimattomien tietojen menettämiseen.

Mesiän mukaan viimeisen kahden viikon aikana viestejä suomalaisille on tullut vähemmän. Tämä ei kuitenkaan tarkoita, etteikö epidemia voisi aktivoitua uudelleen. Osansa epidemian hidastumisessa saattaa olla siinä, että sivustoja on poistettu aktiivisesti verkosta Kyberturvallisuuskeskuksen pyyntöjen myötä.

 

 

Lähde: Iltasanomat