Tässä kohtaa pitäisi hälytyskellojen soida: Näin Postin nimissä leviävä haittaohjelma pääsee puhelimeesi
Suomessa leviää Postin nimissä tehtyjä huijausviestejä, jotka voivat tuottaa uhrilleen ison puhelinlaskun. Viestissä kerrotaan käyttäjälle saapuvasta paketista, mutta oikeasti uhri saa puhelimeensa vain FakeCop-nimisen haittaohjelman.
Tällaisen viestin sai hiljattain myös tietotekniikka-asiantuntija, tietokirjailija ja Tivin kolumnisti Petteri Järvinen.
Järvinen on esitellyt blogissaan, miten kyseinen haittaohjelma tulee uhrin Android-puhelimeen ja miten sen toiminnan voi estää.
Uhri voi luulla päätyneensä Postin sivuille
Haittaohjelmaa tyrkytetään OmaPosti-palvelun nimissä tehdyllä tekstiviestillä, joka yrittää ohjata vastaanottajan Postin sivuksi naamioidulle huijaussivulle.
Sivulle siirryttyään käyttäjä saa kehotuksen päivittää Chrome-selain uusimpaan versioon "turvallisuutesi vuoksi".
Viimeistään tässä vaiheessa hälytyskellojen pitäisi jo soida, sillä oikeasti mobiilisovellukset päivittyvät itsestään sovelluskaupan kautta.
Huijaussivu sen sijaan tarjoaa pahaa-aavistamattomalle uhrille ladattavaksi apk-tiedoston, joka on Androidissa käytetty ohjelmatiedostoformaatti.
Puhelin varoittaa, että kyseisen tyyppiset tiedostot voivat vahingoittaa puhelinta ja sellaisia tulisi ladata vain luotettavista lähteistä.
Vain muutama torjuntaohjelma tunnisti
Järvinen latasi tiedoston testimielessä ja lähetti sen Virustotal-palveluun, jossa vain muutama virustorjuntaohjelma tunnisti sen. Haittaohjelmia sisältäviä tiedostoja varioidaan virustorjunnan hämäämiseksi ja vaikuttaa siltä, että tekniikka myös todella toimii. Virustorjuntaohjelmakaan ei siis välttämättä olisi auttanut.
Tämän jälkeen Järvinen siirsi tiedoston testipuhelimeensa kokeillakseen sitä.
Mobiililaitteissa haittaohjelmat eivät voi käynnistyä suoraan, vaan käyttäjä täytyy saada huijattua käynnistämään ne itse. Android myös varoitti ja pyrki estämään ohjelman asennuksen kyseisestä tiedostosta. Kehotus on kuitenkin mahdollista kiertää asetukset-napin kautta poistamalla rajoitus hetkeksi.
Näin FakeCop-haittaohjelma siis asentuu uhrin puhelimeen.
Se maastoutuu järjestelmään käyttämällä Chromen kuvaketta. Sovelluslistassa näkyy tämän jälkeen kaksi Chromea, joista toinen on kooltaan merkittävästi pienempi. Tämä 428 kilotavun "Chrome" on oikeasti haittaohjelma. Valeselain pyytää myös erikoisia oikeuksia, kuten pääsyä tekstiviesteihin, yhteystietoihin ja oikeutta soittaa puheluita.
Androidin varoituksille ei pidä viitata kintaalla
Järvinen poisti haittaohjelman puhelimestaan F-Secure Safe -ohjelman avulla. Hänen mukaansa peruskäyttäjä pärjää ilman virustorjuntaohjelmaa, kunhan ei lataile puhelimeensa mitään nettisivuilta.
Androidin antamia varoituksia on myös syytä uskoa. Tässäkin tapauksessa uhria varoitetaan tuntemattoman ohjelman asentamisesta useaan kertaan.
Uusimmat
-
06:04
Eduskunta äänestää ministeri Juuson luottamuksesta ja yöpäivystysten sulkemista koskevasta välikysymyksestä
-
06:03
Politico: Yhdysvallat julkistamassa pian Ukrainalle annettavan kuuden miljardin dollarin aseapupaketin
-
06:02
Kalle Rovanperällä uusi työkalu – "Täyttä tekemistä"
-
05:57
Turku on suomalaisen salatieteen keskus – kaupungin ilmiöitä tutkineet kirjailijat yllättyivät
-
05:40
Korkein oikeus tyrmäsi Trumpin haaveet: Entisellä presidentillä ei ole täydellistä syytesuojaa
-
05:39
LVI-teknikko rakensi taloa Taivalkoskella – sitten tarvikkeita alkoi löytyä oudoista paikoista
-
05:00
Vivi Wahlström poistuu Salkkareista ruutulapsensa Hugon kanssa: "Kaikki hyvä loppuu aikanaan"
-
03:00
THL: Multaa ja kompostituotteita kannattaa käsitellä varoen – vakavan sairauden vaara
-
00:01
Danske selvitti: Vanhemmat auttavat lähes puolta ensiasunnon ostajista
-
22:48
Fitness-naisen kotoa löydettiin läjä kovaa dopingia – Stephanie, 30, koki "nöyryytyksen"
-
22:36
CNN: Rap-muusikolle kuolemantuomio Iranissa osallisuudesta huiviprotesteihin
-
22:10
Lehti: Entisen SM-liigatähden ura jatkuu Venäjällä
-
22:03
Prinssi William vastaanotti oppilailta lahjoja perheelleen prinsessa Catherinen syöpähoitojen keskellä
-
21:43
Christian Heljangon jyränneelle Pelicans-pakille tuntuva pelikielto
-
21:39
Naton Stoltenberg: Ukraina voi edelleen voittaa sodan
-
21:26
Forbes: Ukrainan "eliittijoukot" jättivät juoksuhaudat tyhjiksi Donetskin rintamalla – rintama romahtamaisillaan
-
21:20
Kehonrakentaja järkytti ladatulla aseella päiväkodin vieressä – näin kumppani perusteli USA:ssa
-
21:13
Valko-Venäjän presidentti mahtaili Venäjän tuomilla taktisilla ydinaseilla
-
21:08
Pikkuleijonat juhli MM-kotiavauksessa – ykkösviisikko kuin eri planeetalta
-
21:00
Näin valmistuu hernepestopasta – nappaa talteen Olet mitä syöt -jakson resepti
-
Lataa lisää