Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Tässä kohtaa pitäisi hälytyskellojen soida: Näin Postin nimissä leviävä haittaohjelma pääsee puhelimeesi

2:16Uudenlaiset nettihuijaukset ovat tulleet verkon kauppapaikkoihin – näin tunnistat vedätyksenKatso myös video: Uudenlaiset nettihuijaukset ovat tulleet verkon kauppapaikkoihin – katso videolta, miten tunnistat vedätyksen
Julkaistu 26.03.2021 21:26

MTV UUTISET – KAUPPALEHTI

Suomessa leviää Postin nimissä tehtyjä huijausviestejä, jotka voivat tuottaa uhrilleen ison puhelinlaskun. Viestissä kerrotaan käyttäjälle saapuvasta paketista, mutta oikeasti uhri saa puhelimeensa vain FakeCop-nimisen haittaohjelman.  

Tällaisen viestin sai hiljattain myös tietotekniikka-asiantuntija, tietokirjailija ja Tivin kolumnisti Petteri Järvinen. 

Järvinen on esitellyt blogissaan, miten kyseinen haittaohjelma tulee uhrin Android-puhelimeen ja miten sen toiminnan voi estää. 

Uhri voi luulla päätyneensä Postin sivuille

Haittaohjelmaa tyrkytetään OmaPosti-palvelun nimissä tehdyllä tekstiviestillä, joka yrittää ohjata vastaanottajan Postin sivuksi naamioidulle huijaussivulle.

Sivulle siirryttyään käyttäjä saa kehotuksen päivittää Chrome-selain uusimpaan versioon "turvallisuutesi vuoksi".

Viimeistään tässä vaiheessa hälytyskellojen pitäisi jo soida, sillä oikeasti mobiilisovellukset päivittyvät itsestään sovelluskaupan kautta.

Huijaussivu sen sijaan tarjoaa pahaa-aavistamattomalle uhrille ladattavaksi apk-tiedoston, joka on Androidissa käytetty ohjelmatiedostoformaatti.

Puhelin varoittaa, että kyseisen tyyppiset tiedostot voivat vahingoittaa puhelinta ja sellaisia tulisi ladata vain luotettavista lähteistä. 

Vain muutama torjuntaohjelma tunnisti

Järvinen latasi tiedoston testimielessä ja lähetti sen Virustotal-palveluun, jossa vain muutama virustorjuntaohjelma tunnisti sen. Haittaohjelmia sisältäviä tiedostoja varioidaan virustorjunnan hämäämiseksi ja vaikuttaa siltä, että tekniikka myös todella toimii. Virustorjuntaohjelmakaan ei siis välttämättä olisi auttanut. 

Tämän jälkeen Järvinen siirsi tiedoston testipuhelimeensa kokeillakseen sitä.

Mobiililaitteissa haittaohjelmat eivät voi käynnistyä suoraan, vaan käyttäjä täytyy saada huijattua käynnistämään ne itse. Android myös varoitti ja pyrki estämään ohjelman asennuksen kyseisestä tiedostosta. Kehotus on kuitenkin mahdollista kiertää asetukset-napin kautta poistamalla rajoitus hetkeksi. 

Näin FakeCop-haittaohjelma siis asentuu uhrin puhelimeen.

Se maastoutuu järjestelmään käyttämällä Chromen kuvaketta. Sovelluslistassa näkyy tämän jälkeen kaksi Chromea, joista toinen on kooltaan merkittävästi pienempi. Tämä 428 kilotavun "Chrome" on oikeasti haittaohjelma. Valeselain pyytää myös erikoisia oikeuksia, kuten pääsyä tekstiviesteihin, yhteystietoihin ja oikeutta soittaa puheluita. 

Androidin varoituksille ei pidä viitata kintaalla

Järvinen poisti haittaohjelman puhelimestaan F-Secure Safe -ohjelman avulla. Hänen mukaansa peruskäyttäjä pärjää ilman virustorjuntaohjelmaa, kunhan ei lataile puhelimeensa mitään nettisivuilta.

Androidin antamia varoituksia on myös syytä uskoa. Tässäkin tapauksessa uhria varoitetaan tuntemattoman ohjelman asentamisesta useaan kertaan. 

Lue myös: Huijauspuhelut piinaavat taas suomalaisia – soitoista nähtävissä uusi trendi: "Kohteliaisuussyistä vaikea lopettaa"

Lisää aiheesta:

Varo tätä sovellusta! Arkaluonteiset tietosi voivat päätyä venäläiselle palvelimelleÄlä käytä pankkisovellusta saastuneella laitteella – tilanne pahenemassa: Tietoturvapöpö FluBot piinaa kymmeniätuhansia suomalaisiaTuhansia uusia tekstiviestihuijauksia levinnyt muutamassa päivässä – väittää henkilön saaneen vastaajaviestinUusi vakoiluohjelma uhkaa Android-puhelimia – naamioi itsensä järjestelmäpäivitykseksi: Näin vältyt ongelmiltaPoista tämä suosittu sovellus heti tietokoneeltasi – varastaa salaa tietosi ja lähettää ne eteenpäinSuomalaisfirma F-Secure listasi: 10 pahinta Android-haittaohjelmaa
KauppalehtiVerkkohuijauksetDigiKotimaa

Tuoreimmat aiheesta

Kauppalehti
  • 7.6.12:15
    Esko Aho

    KL: Ex-pääministeri Aho teki miljoonan talokaupat firman piikkiin

  • 14.05.202419:27
    Lakko

    Kauppalehti: Lakkolait tulossa voimaan lauantaina

  • 27.02.202320:59
    Ukrainan sota

    Yhdysvaltain uudessa Ukraina-avustuspaketissa neljä erilaista dronetyyppiä – tällaisesta paketista on kyse

  • 27.02.202306:24
    Autot

    Delta Auton toimitusjohtaja: Tässä tilanne, jolloin on parempi ostaa polttomoottoriauto sähköauton sijaan

  • 27.02.202306:17
    Luonto ja eläimet

    Äyriäistoukilla uskomaton kyky: Onnistuvat naamioimaan silmänsä näkymättömiksi