Telegramin Mini App -ominaisuus kaapattu kryptohuijauksiin – näin tunnistat väärennökset
Telegram ei tarkista Mini App -sovelluksia ennen julkaisua, ja rikolliset ovat käyttäneet aukon hyväkseen. Ammattimaisesti rakennetut kryptohuijaukset näyttävät aidoilta kaupankäyntialustoilta, mutta tavoitteena on aina uhrin kryptovarat.
Tiivistelma
Kyberturvallisuusyhtiö CTM360 on dokumentoinut FEMITBOT-huijausoperaation, joka käyttää Telegramin Mini App -ominaisuutta väärennettyjen kryptokaupankäyntialustojen levittämiseen. Huijaussivut esiintyvät tunnettujen brändien nimissä ja varastavat uhrien kryptovaluuttoja. Telegram-pohjainen kryptohaittaohjelmatoiminta on kasvanut 2 000 prosenttia marraskuun 2024 ja tammikuun 2025 välillä.
Yksi Telegramin vähemmän tunnetuista ominaisuuksista on muuttunut rikollisten työkaluksi. Mini App -sovellukset aukeavat suoraan Telegram-keskustelun sisällä, ja niiden avulla voi teoriassa tehdä melkein mitä tahansa, kuten varata hotellin, pelata pelejä tai käydä kauppaa. Ongelmana on, että Telegram ei tarkista sovelluksia millään tavalla ennen julkaisua.
Bahrainissa toimiva kyberturvallisuusyhtiö CTM360 dokumentoi maaliskuussa 2025 FEMITBOT-nimisen huijausoperaation, joka hyödyntää juuri tätä aukkoa. BleepingComputer raportoi toukokuun alussa operaation olevan yhä aktiivinen ja laajentuneen uusiin muotoihin.
Mini App (Telegram Mini App)
Mini App on Telegramin sisällä avautuva verkkosovellus, jota ei tarvitse asentaa erikseen. Se käynnistyy suoraan keskustelusta "Start"-painikkeella ja saa automaattisesti käyttöönsä käyttäjän Telegram-tiedot. Telegram ei ennakkotarkista Mini Appeja, joten kuka tahansa voi julkaista sellaisen.
Näin huijaus etenee
Uhri törmää Mini Appiin tyypillisesti kolmella tavalla: Telegram-botin kautta, edelleenlähetettynä linkkinä tai Metan ja TikTokin mainoksissa. Rikolliset ajavat ammattimaista mainoskampanjaa, ja CTM360 havaitsi sivustoilta Metan ja TikTokin seurantapikseleitä.
Kun uhri painaa "Start", Mini App avautuu Telegramin sisäisessä selaimessa. Sovellus hakee automaattisesti käyttäjän nimen ja puhelinnumeron – Telegram luovuttaa ne ilman erillistä lupaa. Edessä on vakuuttavan näköinen kaupankäyntialusta, jossa saldo kasvaa tasaisesti ja lähtölaskurit luovat kiireen tuntua.
Sitten tulee pyyntö. "Nosto" edellyttää, että käyttäjä tallettaa ensin oikeaa kryptovaluuttaa, kuten USDT:tä, BNB:tä tai TRX:ää. Vaihtoehtoisesti pyydetään värväämään uusia käyttäjiä.
Osassa kampanjoista uhria kehotetaan lataamaan Android-sovellus, joka on todellisuudessa haittaohjelma.
CTM360 tunnisti operaation yhteisen taustajärjestelmän API-vastauksesta, jossa luki "Welcome to join the FEMITBOT platform". Sama infrastruktuuri pyörittää useita eri kalastelualueita.
Tunnetut brändit suojana
Huijaukset esiintyvät tunnettujen yritysten nimissä. CTM360 toteaa raportissaan, että FEMITBOT-operaatio on jäljitellyt muun muassa Applea, NVIDIAa, Disneytä, eBaytä, IBM:ää ja BBC:tä. Mukana on myös vääriä tekoälytyökaluja ja suoratoistopalveluja.
– Hyökkääjät käyttävät tunnettuja brändejä luottamuksen rakentamiseen, ja uhrit eivät usein ymmärrä joutuneensa huijauksen kohteeksi ennen kuin varat on jo siirretty, CTM360 toteaa.
Tietoturvayhtiö Scam Sniffer raportoi, että Telegram-pohjaiset kryptohaittaohjelmahyökkäykset kasvoivat 2 000 prosenttia marraskuun 2024 ja tammikuun 2025 välillä. Telegram-petokset kokonaisuutena lisääntyivät 43 prosenttia vuodessa.
Luvut eivät yllätä. Telegramilla on yli miljardi kuukausittaista käyttäjää, ja Mini App -ominaisuuden valvomattomuus tekee siitä varsin houkuttelevan alustan rikollisille.
Suomessa varoitettu Telegram-kalastelusta
Telegramia käyttää Suomessa noin kuusi prosenttia väestöstä. Osuus on vaatimaton mutta kasvava.
Kyberturvallisuuskeskus varoitti elokuussa 2025 suomalaisiin kohdistuvista tekstiviesteistä, jotka väittivät Telegram-tilille tulleen luvattoman ulkomaisen kirjautumisen. Viestit ohjasivat kalastelysivuille, joilla varastettiin Telegram-tunnuksia. KTK on myös raportoinut tapauksista, joissa Telegram-tilejä on rekisteröity suomalaisiin puhelinnumeroihin ilman omistajan suostumusta.
Onko suomalainen Telegram-käyttäjä sitten suojassa? Mini App -huijaukset toimivat kielestä ja maasta riippumatta. Riittää, että suomalainen käyttäjä avaa väärän botin tai klikkaa edelleenlähetettyä linkkiä.
Tunnistusmerkit
Miten väärennetyn Mini Appin erottaa aidosta?
- Lupaus helposta tuotosta. Kryptokaupankäyntialusta, jossa saldo kasvaa itsestään, on aina huijaus.
- Nosto vaatii oman talletuksen. Aito palvelu ei edellytä kryptotalletusta ennen kuin käyttäjä saa nostaa varojaan.
- Lähtölaskurit ja aikapaine. Väärennetyt alustat käyttävät kiireen tuntua painostuskeinona.
- Android-sovelluksen lataaminen Telegramin kautta. Sovelluksen lataus kaupan ulkopuolelta on aina riski.
- Tunnetun brändin nimi epätavallisessa yhteydessä. Apple ei myy kryptovaluuttaa Telegram-botin kautta.
Mitä tehdä
Älä avaa tuntemattomia Telegram-botteja tai Mini Appeja. Jos et tiedä, kuka sovelluksen on tehnyt, älä paina "Start".
Älä koskaan talleta kryptovaluuttaa palveluun, joka lupaa taattua tuottoa. Taattu tuotto on aina merkki huijauksesta.
Älä lataa sovelluksia Telegramin kautta. Käytä ainoastaan virallisia sovelluskauppoja.
Tarkista Telegram-tilisi asetukset. Kohdasta Yksityisyys ja turvallisuus voit nähdä aktiiviset istunnot ja sulkea tuntemattomat laitteet.
Ilmoita huijausyrityksistä Kyberturvallisuuskeskukselle osoitteessa ilmoita.kyberturvallisuuskeskus.fi. Jos olet menettänyt varoja, tee rikosilmoitus poliisin verkkopalvelussa.
Telegramin Mini App -ominaisuus on toistaiseksi täysin valvomaton. Niin kauan kuin ennakkotarkistusta ei ole, vastuu jää käyttäjälle.