--- title: "Asiantuntijat varoittavat puhelimen kaappaavasta haittaohjelmasta – tyhjentää tilin laitteella" description: "Uudet Android-pankkitroijalaiset eivät enää tyydy varastamaan salasanoja, vaan tekevät tilisiirrot suoraan uhrin puhelimessa. Tietoturvayhtiöt ja Kyberturvallisuuskeskus kertovat, miten huijaussovellukset leviävät – ja miten niiltä suojautuu." category: "Tiede & tekniikka" category_url: https://sanomalehti.com/kategoria/tiede author: "Niko Hämäläinen" published: 2026-06-23T21:05:00.000Z updated: 2026-06-23T21:05:00.000Z canonical: https://sanomalehti.com/artikkeli/asiantuntijat-varoittavat-puhelimen-kaappaavasta-haittaohjelmasta-tyhjentaa-tili tags: ["tietoturva", "haittaohjelma", "pankkitroijalainen", "Android", "kyberturvallisuus"] --- # Asiantuntijat varoittavat puhelimen kaappaavasta haittaohjelmasta – tyhjentää tilin laitteella Uudet Android-pankkitroijalaiset eivät enää tyydy varastamaan salasanoja, vaan tekevät tilisiirrot suoraan uhrin puhelimessa. Tietoturvayhtiöt ja Kyberturvallisuuskeskus kertovat, miten huijaussovellukset leviävät – ja miten niiltä suojautuu. Tietoturvatutkijat ovat löytäneet kuluvana vuonna joukon entistä vaarallisempia Android-haittaohjelmia, jotka pystyvät tyhjentämään uhrin pankkitilin lähes huomaamatta. Olennaista on, että uusimmat pankkitroijalaiset eivät enää tyydy nappaamaan käyttäjätunnuksia ja salasanoja – ne tekevät tilisiirrot suoraan saastuneessa puhelimessa, jolloin pankin petostorjunta näkee tapahtuman tulevan omalta laitteeltasi. ## Mistä on kyse Yksi tämän vuoden esiin nousseista uhista on tietoturvayhtiö Malwarebytesin kuvaama **Albiriox**-haittaohjelma, joka toimii samaan aikaan etähallintatroijalaisena ja pankkitroijalaisena. Sen sisäinen kohdeluettelo kattaa [yli 400 sovellusta](https://www.malwarebytes.com/blog/news/2025/12/new-android-malware-lets-criminals-control-your-phone-and-drain-your-bank-account) – pankkeja, maksupalveluita ja kryptolompakoita eri puolilta maailmaa. Haittaohjelma väärinkäyttää Androidin **esteettömyystoimintoja** (Accessibility Services): saatuaan luvan se pystyy lukemaan ruudun sisältöä, painamaan painikkeita puolestasi ja ohittamaan osan tietoturvakehotteista. Hyökkääjä voi avata pankkisovelluksesi ja käynnistää tilisiirron samalla, kun ruudullasi näkyy musta tai väärennetty näkymä. ## Näin sovellukset leviävät Lähes kaikki tapaukset koskevat **Android-laitteita**, ja tartunta tapahtuu yleensä sovelluksen lataamisesta virallisten kauppojen ulkopuolelta. Haittaohjelmaa naamioidaan tutuiksi sovelluksiksi ja levitetään tekaistuilla mainoksilla, huijausviesteillä ja väärennetyillä lataussivuilla. [Kasperskyn mukaan](https://www.kaspersky.com/blog/growing-2026-android-threats-and-protection/55191/) pankkitroijalaisten määrä on kasvanut voimakkaasti viime aikoina. Myös Suomen **Kyberturvallisuuskeskus** on [varoittanut mobiilihaittaohjelmista](https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuskeskuksen-viikkokatsaus-092026): ne leviävät epäluotettavista sovelluskaupoista ja huijausviestien linkeistä ja toimivat hiljaa taustalla kerätäkseen tunnuksia ja viestejä. ## Näin suojaudut - **Lataa sovelluksia vain virallisesta kaupasta** äläkä asenna asennustiedostoja viestien tai mainosten linkeistä. - **Älä myönnä esteettömyysoikeuksia** sovellukselle, joka ei niitä selvästi tarvitse – tämä on uusien troijalaisten tärkein hyökkäysreitti. - **Tarkista sovelluksen kehittäjä, arvostelut ja pyydetyt oikeudet** ennen asennusta, etenkin talous- ja maksusovelluksissa. - **Käytä monivaiheista tunnistautumista**, mieluiten sovellus- tai laitepohjaista vahvistusta. - **Ota käyttöön tili-ilmoitukset** uusista saajista ja suurista siirroista, jotta huomaat poikkeamat heti. - **Pidä käyttöjärjestelmä ja tietoturvasovellus ajan tasalla.** Jos epäilet tartuntaa, katkaise laitteen verkkoyhteys, ota yhteyttä pankkiisi tilin jäädyttämiseksi ja palauta puhelin tarvittaessa tehdasasetuksiin. ## Lähteet - [New Android malware lets criminals control your phone and drain your bank account](https://www.malwarebytes.com/blog/news/2025/12/new-android-malware-lets-criminals-control-your-phone-and-drain-your-bank-account) - [Fake apps and other Android threats in 2026](https://www.kaspersky.com/blog/growing-2026-android-threats-and-protection/55191/) - [Kyberturvallisuuskeskuksen viikkokatsaus](https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuskeskuksen-viikkokatsaus-092026)