Miksi sait tämän ilmoituksen?
- Havaitsimme, että laitteellasi on saavutettavuusrajapintaa hyödyntävä sovellus, joka on asennettu epäluotettavasta lähteestä. Tällaisia lähteitä ovat muut kuin laitevalmistajien omat sovelluskaupat.
- Verkkorikolliset voivat hyödyntää tällaisten sovellusten kautta laitteesi saavutettavuuspalveluja tai -rajapintoja ja päästä käyttämään laitettasi tietämättäsi.
- Turvallisen pankkiasioinnin varmistamiseksi olemme estäneet OP-mobiilin käytön, kunnes poistat epäluotettavasta lähteestä asennetun sovelluksen käytöstä tai laitteelta kokonaan.
- Jos kyseessä on esimerkiksi virustorjuntaohjelmisto ja olet asentanut sovelluksen tarkoituksella, tarkista löytyykö sovellus virallisista sovelluskaupoista ja asenna se sieltä.
Miten asennettu sovellus voi vaikuttaa tietoturvaan?
- Androidin saavutettavuuspalvelujen kautta on mahdollista saada pääsy muiden laitteella olevien sovellusten käyttöliittymiin. Tätä kautta on mahdollista käynnistää toimintoja laitteella käyttäjän huomaamatta ja kerätä laitteelta sensitiivistä tietoa.
- Verkkorikolliset hyödyntävät saavutettavuusrajapintoja sensitiivisen tiedon keräämiseen mobiililaitteelta. Näitä voivat olla esimerkiksi
- verkkopankin käyttäjätunnukset,
- henkilötiedot,
- viestiliikenne ja
- kaikki muu petollisessa tarkoituksessa hyödynnettävä tieto.
- Rikolliset voivat saada laitteen hallinnan myös niin, että laitteen näyttö on suljettuna, jolloin toimintaa on hankala havaita.
Miten haittaohjelma on voinut asentua laitteelle?
Verkkorikolliset käyttävät monenlaisia tapoja harhauttaessaan ihmisiä lataamaan haittaohjelmia laitteelleen. Usein haittaohjelma asentuu laitteelle ei-luotetusta lähteestä ladatun sovelluksen mukana. Pohdi lähipäivien tapahtumia.
- Oletko saanut epäilyttävän puhelinsoiton tai tekstiviestin, jossa sinua on opastettu lataamaan jokin uusi ohjelma tai painamaan linkkiä?
- Oletko asentanut jotain muita ohjelmia laitteelle esimerkiksi mainoksen tai QR-koodin kautta?
- Oletko avannut liitetiedostoja, joiden sisällöstä et ole aivan varma?
Nämä ovat esimerkkejä tavoista, joilla ohjelma on ehkä saatu asennettua laitteellesi.
Mitä sinun pitää tehdä?
- Poista saavutettavuusrajapintaa käyttävä ohjelma kokonaan, tai vähintään poista käytöstä ohjelma, joka on asennettu ei-luotetusta lähteestä.
- Tarkista laitteeltasi sovelluksille myönnetyt käyttöoikeudet ja pohdi, mitkä niistä ovat tarpeellisia. Poista käyttöoikeudet sovelluksilta, jotka eivät niitä tarvitse
Hyvä tapa selvittää, onko sovellus asennettu virallisesta sovelluskaupasta (esimerkiksi Play Kauppa) on tarkistaa, näkyykö sovellus virallisen sovelluskaupan sovelluslistassa. Mikäli et osaa poistaa sovellusta laitteeltasi, vie laite lähimpään mobiililaitteiden huoltoliikkeeseen.
Miksi estätte OP-mobiilin käytön? Entä jos en poista sovellusta?
Sovellusten asentaminen muista kuin virallisissa sovelluskaupoista voi olla turvallisuusriski. Meille on ensiarvoisen tärkeää turvata asiakkaidemme maksuliikenne, jonka vuoksi pyrimme rajoittamaan palveluiden käyttöä laitteissa, joiden tietoturva on voinut vaarantua. Jos et poista sovellusta vähintään käytöstä, et voi käyttää OP-mobiilia.