Android-haittaohjelma naamioituu viattomaksi järjestelmäpäivitykseksi

Tietoturvatutkijat ovat havainneet uuden Android-puhelimissa leviävän haittaohjelman. Tietoturvayhtiö Zimperium kertoo haittaohjelmasta tarkemmin blogissaan.

”Kyseessä on erittäin kehittynyt haittasovellus, josta on liikkeellä useita eri versioita. Tämän vuoksi Android-puhelimen päivityskehotuksiin kannattaa kiinnittää erityistä huomiota.”
– Zimperiumin tutkijat varoittavat.

Artikkeli jatkuu
mainoksen jälkeen

Haittaohjelmia pyritään naamioimaan yleisesti harmittomiksi sovelluksiksi. Nyt havaittu Android-haittaohjelma toimii kavalammin, koska se on naamioitu muistuttamaan ohjelmistopäivitystä. Kun haittaohjelma on asentunut laitteeseen, pääsevät hakkerit laitteeseen käsiksi etänä Firebase-etäpalvelimien avulla. Tämä kaikki tapahtuu käyttäjän huomaamatta. Lisäksi tietoturvatutkijoiden mukaan valheellinen ohjelmistopäivitys katoaa asennuksen jälkeen aivan kuin savuna ilmaan.

Android-haittaohjelma kuvakaappaus

(Haittaohjelma pyrkii harhauttamaan käyttäjää naamioitumalla järjestelmäpäivitykseksi. Kuva: Zimperium.)

Android-haittaohjelma varastaa käyttäjän tietoja

Haittaohjelma pyrkii monipuolisesti keräämään dataa saastuneesta laitteesta. Se osaa etsiä laitteesta tiedostoja ja kaappaamaan leikepöydälle kopioitua dataa. Se pystyy varastamaan niin teksti- kuin pikaviestejä, yhteystietoja, laitetietoja ja seuraamaan sijaintitietoja. Myös selaintietoja, kuten kirjanmerkkejä ja sivuhistorian. Lisäksi haittaohjelma pystyy tallentamaan puheluja ja ääntä puhelimen mikrofonin avulla sekä ottamaan kuvia puhelimen kameralla.

Keräämänsä tiedon haittaohjelma osaa pakata, jotta varastetun tiedon saisi mahdollisimman huomaamattomasti välitettyä eteenpäin, eikä näin ollen herättäisi epäilyjä lisääntyneenä datankäyttönä.

Haittaohjelman aktivoituminen tapahtuu tutkijoiden mukaan esimerkiksi silloin, kun uhri saa tekstiviestin, lisää yhteystiedon tai asentaa sovelluksen.

Artikkeli jatkuu
mainoksen jälkeen

Haittaohjelmilta suojautuminen

Kyseisen haittaohjelman ei vielä tiedetä levinneen kovinkaan laajalti, mutta varovainen kannattaa olla. On kuitenkin hyvä muistaa, että ”ohjelmistopäivitykseksi” naamioitunut haittaohjelma on täytynyt asentaa muualta kuin virallisesta Google Play -kaupasta. Tämän vuoksi lähtökohtaisesti kannattaa välttää asentamasta sovelluksia muualta kuin Google Play -sovelluskaupasta. Tietoturvan lisäämiseksi Android-laitteet varoittavat käyttäjää, jos hän on asentamassa sovellusta, joka on peräisin muualta, kuin virallisesta sovelluskaupasta.

Voisit olla kiinnostunut myös

Huijaukset aiheisista artikkeleista
Tietoturva aiheisista artikkeleista

Voisit olla kiinnostunut myös näistä:

Luet artikkelia:

Android-haittaohjelma naamioituu viattomaksi järjestelmäpäivitykseksi

31/03/2021

Android-haittaohjelma
Erityisen ikävä Android-haittaohjelma kiusaa käyttäjiä. Viattomaksi ohjelmistopäivitykseksi naamioituva haittaohjelma tekee pahojaan hyvin huomaamattomasti.

Katso artikkeleita muista kategoriosta:

Pin It on Pinterest

Kerro kaverille

Oliko artikkeli mielestäsi hyödyllinen? Kerro siitä myös kavereille.