Tietoturvatutkijat ovat havainneet uuden Android-puhelimissa leviävän haittaohjelman. Tietoturvayhtiö Zimperium kertoo haittaohjelmasta tarkemmin blogissaan.
Artikkeli jatkuu
mainoksen jälkeen
Haittaohjelmia pyritään naamioimaan yleisesti harmittomiksi sovelluksiksi. Nyt havaittu Android-haittaohjelma toimii kavalammin, koska se on naamioitu muistuttamaan ohjelmistopäivitystä. Kun haittaohjelma on asentunut laitteeseen, pääsevät hakkerit laitteeseen käsiksi etänä Firebase-etäpalvelimien avulla. Tämä kaikki tapahtuu käyttäjän huomaamatta. Lisäksi tietoturvatutkijoiden mukaan valheellinen ohjelmistopäivitys katoaa asennuksen jälkeen aivan kuin savuna ilmaan.
(Haittaohjelma pyrkii harhauttamaan käyttäjää naamioitumalla järjestelmäpäivitykseksi. Kuva: Zimperium.)
Android-haittaohjelma varastaa käyttäjän tietoja
Haittaohjelma pyrkii monipuolisesti keräämään dataa saastuneesta laitteesta. Se osaa etsiä laitteesta tiedostoja ja kaappaamaan leikepöydälle kopioitua dataa. Se pystyy varastamaan niin teksti- kuin pikaviestejä, yhteystietoja, laitetietoja ja seuraamaan sijaintitietoja. Myös selaintietoja, kuten kirjanmerkkejä ja sivuhistorian. Lisäksi haittaohjelma pystyy tallentamaan puheluja ja ääntä puhelimen mikrofonin avulla sekä ottamaan kuvia puhelimen kameralla.
Keräämänsä tiedon haittaohjelma osaa pakata, jotta varastetun tiedon saisi mahdollisimman huomaamattomasti välitettyä eteenpäin, eikä näin ollen herättäisi epäilyjä lisääntyneenä datankäyttönä.
Haittaohjelman aktivoituminen tapahtuu tutkijoiden mukaan esimerkiksi silloin, kun uhri saa tekstiviestin, lisää yhteystiedon tai asentaa sovelluksen.
Artikkeli jatkuu
mainoksen jälkeen
Sinua voisi kiinnostaa myös:
Instagramin ja Messengerin viestit yhdistyvät
Kuinka tunnistat luotettavan verkkosivun?
Onko käytössäsi uusi Edge-selain?
Haittaohjelmilta suojautuminen
Kyseisen haittaohjelman ei vielä tiedetä levinneen kovinkaan laajalti, mutta varovainen kannattaa olla. On kuitenkin hyvä muistaa, että ”ohjelmistopäivitykseksi” naamioitunut haittaohjelma on täytynyt asentaa muualta kuin virallisesta Google Play -kaupasta. Tämän vuoksi lähtökohtaisesti kannattaa välttää asentamasta sovelluksia muualta kuin Google Play -sovelluskaupasta. Tietoturvan lisäämiseksi Android-laitteet varoittavat käyttäjää, jos hän on asentamassa sovellusta, joka on peräisin muualta, kuin virallisesta sovelluskaupasta.