Siirry pääsisältöön

Tekstiviestihyökkäykset ja mobiililaitteiden tekstiviestiuhkat

Tekstiviestihyökkäykset ja mobiililaitteiden tekstiviestiuhkat

Tekstiviestihyökkäykset ja mobiililaitteiden tekstiviestiuhkat

Tekstiviestihyökkäyksen määritelmä

Tekstiviestihyökkäykset ovat uhkia, joissa kyberhyökkäys toteutetaan tekstiviestin tai muun mobiililaitteissa käytettävän viestisovelluksen avulla. Näissä hyökkäyksissä käyttäjille aiheutetaan vahinkoa haittaohjelmia ja -sivustoja hyödyntäen.

Tekstiviestihyökkäykset voivat johtaa yksityisten tietojen varastamiseen ja haittaohjelmien levittämiseen muille käyttäjille. Tekstiviesteihin ja muuhun tekstipohjaiseen viestintään perustuvissa hyökkäyksissä voidaan käyttää apuna monenlaisia eri työkaluja. Useimmiten hyökkäyksissä kuitenkin hyödynnetään haitallisia ohjelmistoja eli haittaohjelmia.

Mitä tekstiviestihaittaohjelmat ovat?

Tekstiviestihaittaohjelma on periaatteessa mikä tahansa haitallinen ohjelmisto, joka toimitetaan uhrille tekstiviestillä.

Vaikka haittaohjelmia voi toimittaa mobiililaitteisiin myös sähköpostilla ja monilla muilla keinoilla, tekstiviestihaittaohjelmaa levitetään tekstiviestejä hyödyntäen. Tällainen haittaohjelma on suunniteltu murtautumaan mobiililaitteeseen ja toimimaan mobiililaitteella ilman käyttäjän lupaa.

Laitteeseen päästyään haittaohjelma voi aiheuttaa monenlaisia vahinkoja, joista useimmat voidaan luokitella seuraaviin kategorioihin:

  • Pääsy: pääsyn myöntäminen yksityisille tileille, yksityisiin palveluihin ym. tai pääsyn estäminen niihin
  • Väärinkäyttö: mobiililaitteen tai -palveluiden käyttäminen luvattomiin tarkoituksiin
  • Altistuminen: käyttäjän mobiililaitetta, tilejä ym. koskevien yksityisten tietojen paljastuminen
  • Poistaminen: mobiililaitteen, palvelun ym. tietojen poistaminen
  • Muuttaminen: käyttäjän laitteiden, palveluiden ym. tietojen luvaton muuttaminen.

Kaikki mobiililaitteet ovat alttiita tekstiviestihaittaohjelmille ja -hyökkäyksille. Ongelma koskee useimmiten Googlen Android-käyttöjärjestelmää käyttäviä laitteita, sillä se on käytössä valtaosassa maailman älypuhelimista ja tableteista. Vaikka tämä erittäin suosittu alusta on hakkereille otollinen kohde, tekstiviestihaittaohjelmia voidaan kohdistaa myös Applen iOS-käyttöjärjestelmään – vaikka sitä pidetäänkin usein virheellisesti haittaohjelmattomana.

Ennen kaikkea nämä uhkat kertovat selvää kieltä siitä, kuinka tärkeää haittaohjelmien torjunnan käyttäminen on mobiililaitteissa.

Tekstiviestipohjaisten haittaohjelmauhkien määrä kasvaa vuosi vuodelta, ja ne ovat mobiililaitteiden käyttäjille merkittävä riski vielä monta monituista vuotta. Nämä ja muut tämän kategorian uhkat ovat eräänä tekstiviestihyökkäyksen muotona merkittävä uhka kaikille mobiililaitteiden käyttäjille.

Miten tekstiviestihyökkäys toimii?

Tekstiviestihyökkäyksissä käyttäjälle lähetetään tekstiviestinä haitallisia URL-linkkejä, jotka yleensä vievät verkkosivustolle tai lataavat tiedostoja. Näitä linkkejä seuraavat käyttäjät voivat tietämättään aiheuttaa vahinkoa itselleen joko lataamalla haittakoodia tai paljastamalla arkaluonteisia tietoja.

Tekstiviestihyökkäys noudattaa tyypillisesti seuraavia vaiheita:

  1. Valmistautuminen: Hyökkääjä kokoaa ja valmistelee tarvittavat resurssit kyberhyökkäyksen toteuttamiseen.
  2. Jakelu: Hyökkääjä ottaa käyttäjiin yhteyttä haitallisilla viesteillä tekstiviestitse tai mobiililaitteiden viestisovellusten kautta.
  3. Hyödyntäminen: Syöttiin tarttuneet käyttäjät päätyvät vuorovaikutukseen uhkatekijöiden kanssa ja vaarantavat tietonsa.
  4. Toteutus: Hyökkääjä ryhtyy haluamiinsa toimiin vaarantuneilla laitteilla tekstiviestihyökkäyksen tavoitteiden mukaisesti.

Hyökkääjät valmistautuvat etsimällä keinoja, joilla uhka voitaisiin jakaa mobiilipalvelun tilaajaverkostoon. Heidän on myös valmisteltava kanavia, joiden kautta he toimittavat haittaohjelman tai keräävät käyttäjätietoja. Kun hyökkääjä on valmis jakamaan haitallisen tekstiviestinsä, hän altistaa käyttäjät uhkalle.

Joistakin muista uhkista poiketen tekstiviestihyökkäykset perustuvat etupäässä sosiaalisen manipuloinnin keinoihin, joilla uhrit huijataan vaarantamaan itsensä ja tietonsa. Kiireen tuntu on keskeinen keino, joilla hyökkääjät pyrkivät saamaan uhrinsa toimimaan. Kun käyttäjät ovat seuranneet linkkiä, hyökkääjä pääsee toteuttamaan aikeitaan käyttäjän laitteessa ja siihen yhdistetyissä palveluissa.

Kannattaa pitää mielessä, että osa tekstiviestipohjaisista hyökkäyksistä saattaa noudattaa myös toisenlaista rakennetta. Monissa yleisissä hyökkäyksissä sovelletaan kuitenkin edellä kuvattua jakelu- ja hyödyntämisperusteista mallia.

Näin ollen tekstiviestihyökkäykset voivat vaikuttaa käyttäjiin suoraan, aiheuttaa vahinkoa mobiiliviestipalvelun toimittajan maineelle sekä ruuhkauttaa verkkoja.

Miten tekstiviestihaittaohjelmat leviävät?

Tekstiviestihaittaohjelmaa voidaan levittää paitsi hyökkäyksen alkuvaiheessa myös seuraavia käyttäjiä tartutettaessa. Nimensä mukaisesti tekstiviestihyökkäykseen kuuluu se, että tekstiviestiä (tai muuta tekstipohjaista mobiiliviestipalvelua) käytetään tavalla tai toisella vahingontekotarkoitukseen ja haittaohjelmien levittämiseen.

Mutta vaikka nimessä mainitaankin nimenomaisesti tekstiviestit ja levittäminen niiden välityksellä, haittaohjelmaa voidaan levittää myös muilla keinoin. Alkuvaiheen ja jatkovaiheiden tartuntavektoreihin voi liittyä viestisovelluksia, kuten WhatsApp, Apple iMessage, Facebook Messenger ja muut datapohjaiset mobiiliviestipalvelut.

Joissakin tilanteissa käyttäjien laitteisiin voidaan tartuttaa tekstiviestihaittaohjelmia myös muilla kuin mobiiliviesteillä. Sähköpostiviestit, verkkosivustot ja muut verkkopalvelut voivat toimia väylinä haittaohjelmille, jotka aiheuttavat tekstiviestihyökkäyksiä. Käyttäjistä voi tällöin tulla tahtomattaan tekstiviestipohjaisten haittaohjelmauhkien levittäjiä.

Kun kyse on tekstiviestihaittaohjelmista, kaksi luonteeltaan erilaista uhkaa on syytä tuntea:

  1. Suora jakelu: Mobiilihaitta, joka lähetetään hyökkääjän alkuperäisistä, tekstiviestinä lähetetyistä hyökkäysviesteistä.
  2. Välillinen jakelu: Mobiilihaittaohjelma tai muu haittakoodi, joka ”kaappaa” mobiililaitteita ja levittää haittaohjelmia muille käyttäjille tekstiviestien välityksellä.

Suorassa jakelussa hyökkääjät lähettävät haittaohjelmasyöttejä sisältäviä tekstiviestejä mobiiliverkkojen tai viestipalveluiden välityksellä. Hyökkääjät automatisoivat tekstiviestien lähettämisen usein haittakoodilla, jotta heidän ei tarvitse ottaa erikseen yhteyttä jokaiseen käyttäjään.

Välillisessä jakelussa käyttäjien tartutetut laitteet levittävät uhkaa yhteystietoluetteloiden muille henkilöille. Ensimmäisen tartunnan lähde on haittakoodi, jota hyökkääjä istuttaa paikkoihin, joissa käyttäjä saattaa altistaa itsensä. Kun käyttäjän laite on saanut tartunnan, haittakoodi osaa huolehtia haittaohjelman levittämisestä.

Haitalliset sovellukset, sähköpostit sekä somepostaukset ja -viestit ovat tällaisten välillisten ”kaappausuhkien” tavanomaisia lähteitä. Haittakoodi voi tämän jälkeen hyödyntää käyttäjän yhteystietoluetteloa ja lähettää tekstiviestihyökkäysviestejä edelleen.

Hyökkääjän haittakoodi saattaa myös valjastaa käyttäjän mobiililaitteen osaksi bottiverkkoa. Tällöin hyökkääjä voi lähettää sille komentoja ja tehdä muutakin kuin pelkkiä valmiiksi ohjelmoituja toimia. Hän voi esimerkiksi kerätä käyttäjän yhteystiedot ja hyödyntää niitä suuremman mittakaavan hyökkäyksen kohteina tai käyttää niitä toistenlaisten hyökkäystyyppien, kuten DDoS-hyökkäysten, toteuttamisessa. Ne saattavat myös rakentaa backdoor-pääsyn, jolloin uhka jää päälle ja hyökkääjän hyödynnettäväksi.

Tekstiviestihyökkäysten ja mobiililaitteiden haittaohjelmahyökkäysten tyypit

Tekstiviestihyökkäyksiin perustuvien uhkien kirjo on laaja, mutta tässä joitakin merkittävimpiä:

Tietojenkalastelu tekstiviestillä (smishing)

Tietojenkalastelu tekstiviestillä eli ”smishing” tarkoittaa sitä, kun hyökkääjä tekeytyy kohteen luottamaksi henkilöksi tai tahoksi tekstiviestissä ja haksauttaa näin käyttäjän paljastamaan tietoja itsestään.

Käyttäjä voidaan saada tartuttamaan laitteeseensa haittaohjelmia, lähettämään rahaa tai luovuttamaan yksityisiä tietoja, kuten tilien tunnuksia tai pankkitietoja.

Tietojenkalastelu on ollut suosittu kyberhyökkäyksien muoto jo vuosia; ihminen suhtautuu luottavaisemmin viesteihin, jotka ovat peräisin henkilöltä tai organisaatiolta, johon hän luottaa. Tottuneetkin Internetin käyttäjät saattavat haksahtaa kiireellisen kuuloisiin viesteihin, joissa ihmisen luottamusta käytetään väärin yksinkertaisia haittalinkkejä ja -liitetiedostoja hyödyntämällä.

Mobiililaitteiden haittaohjelmat

Mobiililaitteen haittaohjelma on mikä tahansa haitallinen ohjelma, joka toimii mobiililaitteilla. Hyökkäyksissä luodaan ja jaetaan kyberrikollisten suunnittelemaa haittaohjelmaa, joka kohdistuu uhrin mobiililaitteeseen. Se toimii usein muiden tekstiviestihyökkäysten, kuten tekstiviestillä tapahtuvan tietojenkalastelun (smishing), haittasisältönä. Tyypillisiä haittaohjelmia:

  • Kiristysohjelmat: Salaavat laitteen tiedon ja vaativat lunnaita lukituksen purkamiseksi.
  • Vakoiluohjelmat: Seuraavat käyttäjän toimintaa, kuten näppäinpainalluksia, pyyhkäisyjä ja napautuksia.
  • Klikkaushyökkäys: Tekeytyy normaaliksi laitteen käyttöliittymän toimeksi ja haksauttaa käyttäjän tekemään tietoja vaarantavia toimia.
  • Virus: Tartuttaa laitteen liittämällä itsensä aidon sovelluksen matkaan, suorittamalla itsensä ja toisintamalla itseään sovellusta käytettäessä.
  • Troijalainen: Toimii syöttisovelluksena tai -tiedostona, joka voi itsessään olla haittaohjelma tai sisältää haitallisen uhkan.

Kalliisiin puhelinnumeroihin ohjaavat tekstiviestihuijaukset

Kalliisiin puhelinnumeroihin ohjaavissa tekstiviestihuijauksissa käyttäjiä pyritään rekisteröimään luvattomasti erilaisiin tilausviestipalveluihin. Uhrien puhelinlaskuun tulee ei-toivottuja veloituksia, ja he saattavat jopa suorittaa maksuja hyökkääjälle, jos palvelu on rikollisen pyörittämä.

Kalliisiin puhelinnumeroihin ohjaavissa tekstiviestihuijauksissa saattaa olla taustalla esimerkiksi päivittäinen horoskooppi tai muu palvelu. Palvelut sinänsä saattavat olla laillisia, mutta hyökkääjät käyttävät niitä hyväkseen vahingon- tai voitontekotarkoituksessa.

Troijalaisen tai muun haittaohjelman tartuttamana käyttäjän laite saattaa myös liittyä kalliiden palveluiden käyttäjäksi. Tällaiset troijalaiset ja muut haittaohjelmat on suunniteltu soittamaan luvattomia puheluita tai lähettämään tekstiviestejä käyttäjän tietämättä ja ilman tämän suostumusta. Soitot ja tekstiviestit ohjataan maksullisiin tekstiviestipalveluihin tai kalliisiin puhelinnumeroihin. Palvelut ja numerot ovat kyberrikollisten pyörittämiä ja toimivat merkittävinä kassavirran lähteinä kyberrikollisten verkostoille.

Esimerkkejä tekstiviestihyökkäyksistä

Tekstiviestihyökkäykset ovat lisääntyneet vuosien saatossa, erityisesti mobiililaitteiden käytön yleistyessä kaikkialla maailmassa. Tässä joitakin viimeaikaisia hyökkäyksiä, jotka on hyvä tuntea:

Emotet – urkinta tekstiviestillä sekä tekstiviestihaittaohjelmat ja -troijalaiset

Alkuvuodesta 2020 kyberrikolliset huijasivat käyttäjiä EMOTET-pankkitroijalaisella. Hyökkäyksessä varastettiin käyttötietoja ja levitettiin haittaohjelmaa tekstiviestien välityksellä. Viestit esiintyivät yhdysvaltalaispankkien lähettäminä tekstiviesteinä, joissa oli kiireen tuntua – esimerkiksi ”Säästötili LUKITTU” – ja mukana oli haitallinen web-linkki, johon huijauksen kohteet pyrittiin houkuttelemaan ratkaisemaan tekaistua ongelmaa. Hyökkääjät käyttivät paikallisia puhelinnumeroita ja jäljittelivät viestien muotoilussa tyypillisiä automaattisia varoitustekstiviestejä, mikä sai hätääntyneet uhrit klikkaamaan linkkejä.

Haittalinkin avanneet uhrit päätyivät väärennetylle pankin kirjautumissivulle, joka kaappasi käyttäjän käyttötiedot (jos hän syötti ne sivulle) hänen tietämättään. Uhrit joutuivat tämän jälkeen hyökkäyksen kakkosvaiheeseen ja latasivat asiakirjan, jossa oli haittakoodilla kyllästettyjä makroja.

Emotetin matomainen kyky toisintaa itseään ja kiertää haittaohjelmien torjuntaa tekevät siitä merkittävän riskin. Emotet-haittaohjelma leviää nykyään tavanomaisena tekstiviestipohjaisena urkintahyökkäyksenä. Se on ollut kierrossa jo vuodesta 2014 (se kävi lyhyellä tauolla vuoden 2019 puolivälissä) ja hyödyntää alati vaihtuvia kanavia. Se kehittyy jatkuvasti, joten sitä kannattaa edelleen pitää silmällä.

Filecoder — tekstiviestipohjainen Android-kiristysohjelma

Heinäkuussa 2019 julkisuuteen alkoi tihkua tietoa uudesta kiristysohjelmauhkasta, joka kohdistui Google Android -laitteisiin. Tämä Android/Filecoder.C:ksi nimetty uhka levisi tekstiviestien välityksellä, ja kiristysohjelma lukitsi puhelimen tiedostot salauksen taakse. Näin hyökkääjät saattoivat vaatia lunnaita vastineeksi siitä, että käyttäjän pääsy tiedostoihin palautetaan.

Tämä uhka on kiertänyt heinäkuusta 2019 lähtien, ja se on levinnyt verkon foorumeilla, esimerkiksi Redditissä. Syöttinä käytetään tavallisesti pornografista sisältöä, ja linkit on piilotettu URL-lyhennyspalvelua käyttäen (esimerkiksi bit.ly).

Androidia käyttävien uhrien laitteisiin tartutetaan haittaohjelma, ja puhelimen yhteystietoluettelon kaikille yhteyshenkilöille lähetetään haittalinkkejä sisältäviä tekstiviestejä. Tekstilinkissä mainostetaan sovellusta. Jos sovelluksen asentaa, se alkaa pyörittää taustalla kiristysohjelmaa.

Tekstiviestit ja suojautuminen – tekstiviestihyökkäyksen estäminen

Mitä voit tehdä pysyäksesi suojassa tekstiviestihyökkäykseltä? Tässä joitakin tärkeitä suojausta koskevia vihjeitä:

  1. Älä hätiköi vaan toimi harkiten: Pakotettu kiireen tuntu on selkeä varoitusmerkki, ja tällöin sinun on hyvä rauhoittaa tilanne ja suhtautua siihen kriittisesti. Ota lähettäjään suoraan yhteyttä luotettujen kanavien kautta, kuten virallisella puhelinnumerolla tai esimerkiksi viranomaisen verkkosivujen kautta. Toimi samoin, jos lähettäjä väittää olevansa sinulle tuttu henkilö.
  2. Käy puhelinlaskut läpi: Asiattomat veloitukset voivat olla merkki jatkuvasta huijauksesta, joten tee viipymättä ilmoitus tällaisista veloituksista ja riitauta ne heti huomattuasi.
  3. Kiinnitä huomiota yksityiskohtiin: Omituinen oikeinkirjoitus, kielioppi tai lauseenmuodostus ovat merkkejä siitä, että viesti ei todellisuudessa ole peräisin viralliselta taholta. Viralliset yhteydenotot laaditaan ja tarkistetaan tyypillisesti huolella, kun taas tekstiviestihyökkäykset eivät yleensä näitä kriteereitä täytä.
  4. Suhtaudu lähettäjiin varauksella: Suhtaudu aina kriittisesti lähettäjiin, joita ei ole yhteystietoluettelossasi, mutta suhtaudu varauksella myös ystäviin ja muihin tuntemiisi yhteystietoluettelosi henkilöihin. Odottamattomien linkkien on myös syytä soittaa hälytyskelloja, joten ota tällöin erikseen yhteyttä lähettäjään ja varmista linkin turvallisuus muulla kuin tekstiviestillä.
  5. Älä avaa linkkejä suoraan: Asiointi luotettujen organisaatioiden, kuten oman pankkisi, kanssa kannattaa hoitaa suoraan virallisten verkkosivujen kautta. Tee niin äläkä seuraa potentiaalisesti haitallista linkkiä.

Asentamalla tehokkaan haittaohjelmien torjuntaohjelman voit viime kädessä suojata mobiililaitteesi troijalaisilta ja muilta tekstiviestihyökkäyksiä käynnistäviltä haittaohjelmilta. Suosituksemme on Kaspersky Premium; se suojaa kaikkia laitteitasi (mobiililaitteita, pöytäkoneita ja kannettavia) troijalaisilta, tietojenkalasteluhuijauksilta ja muilta haittaohjelmahyökkäyksiltä.

Aiheeseen liittyviä linkkejä:

Tekstiviestihyökkäykset ja mobiililaitteiden tekstiviestiuhkat

Tekstiviestiuhkat ja -hyökkäykset voivat olla vaarallisia. Kyberrikolliset hankkivat niiden avulla henkilötietoja kyberrikoksia varten – lue täältä, kuinka voit suojautua tekstiviestihyökkäyksiltä.
Kaspersky logo

Aiheeseen liittyviä artikkeleita