Netin kauppapaikoilla leviää nyt katala haittaohjelma, jolla huijari voi saada hallintaansa vaikka koko puhelimen – näin voit suojautua

Haittaohjelma voi kerätä laitteelta esimerkiksi arkaluonteisia tietoja, salasanoja ja kirjautumistietoja. Kerättyjen tietojen avulla rikollinen voi päästä esimerkiksi uhrin verkkopankkiin. Kuva: Sanne Katainen

Netin kauppapaikoilla leviää nyt katala haittaohjelma, jonka avulla huijari voi saada hallintaansa uhrin puhelimen. Haittaohjelmasta varoittavat niin poliisi kuin Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus.

Poliisin mukaan haittaohjelma on asentunut puhelimiin virallisen sovelluskaupan ulkopuolelta ladatusta sovelluksesta. Tapauksia on tullut poliisin tietoon ympäri Suomen.

Huijauksia on esiintynyt ainakin Tori.fi:ssä ja Facebookin Marketplace-alustalla. Poliisin mukaan ostajaehdokas on pyytänyt myyjää lataamaan tuotteen toimitukseen liittyvän sovelluksen virallista sovelluskauppaa muistuttavalta sivustolta, joka ei kuitenkaan ole ollut oikea sovelluskauppa.

Uhrin lataama sovellus on todellisuudessa sisältänyt haittaohjelman, jonka avulla huijarit voivat saada haltuunsa uhrin koko puhelimen. Kyberturvallisuuskeskuksen mukaan haittaohjelma voi kerätä laitteelta esimerkiksi arkaluonteisia tietoja, salasanoja ja kirjautumistietoja. Kerättyjen tietojen avulla rikollinen voi päästä esimerkiksi uhrin verkkopankkiin.

Poliisi muistuttaa, ettei ulkopuolisen tahon kehottamia sovelluksia tule ladata puhelimeen, vaan tulee aina toimia myyntialustan ohjeiden mukaisesti. Lisäksi on syytä muistaa, että mitään sovelluksia ei pidä ladata virallisen sovelluskaupan ulkopuolelta.

Myös Liiikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus painottaa, ettei viesteissä olevia linkkejä pidä avata tai sovelluksia ladata ulkopuolisen pyynnöstä.

Poliisi ja Kyberturvallisuuskeskus muistuttavat, että sovellukset tulee aina ladata virallisista sovelluskaupoista. Sovelluskauppaan kannattaa siirtyä laitteen oman sovellusvalikon kautta, eikä viestissä tai sähköpostissa saadun linkin kautta, vaikka se näyttäisi ohjaavan viralliseen sovelluskauppaan.

Haittaohjelman levityksessä käytetyt sovellukset voivat jäljitellä oikeita ja virallisia pakettien toimitukseen liittyviä sovelluksia, kuten Matkahuollon ja Postin sovelluksia. Kyberturvallisuuskeskuksen mukaan kyseinen haittaohjelma on suunnattu erityisesti Android-laitteille ja sitä levittävät sivustot on naamioitu esimerkiksi Google Play-sovelluskauppaa muistuttaviksi.