Taloussanomat

Näin pornoksi tekeytyvä Android-haitake iskee: Jymäyttää uhria kahdesti

Haittaohjelma peittää todellisen järjestelmäruudun toisella näkymällä. Napin painaminen aktivoi järjestelmävalikosta pääkäyttäjän oikeudet.

28.1.2016 13:49 Vanhempiin Android-laitteisiin iskevä haittaohjelma käy ilkeämmäksi, jos uhri seuraa sen ohjeita.

Tietoturvayhtiö Symantec varoittaa pornosovelluksena esiintyvästä Android.Lockdroid.E-nimisestä Android-haittaohjelmasta, joka kaappaa itselleen puhelimen hallintaoikeudet.

Porn ‘O' Mania -niminen, harmaista sovelluskaupoista tai torrenttina saatava sovellus käyttäytyy aluksi tavallisen kiristyshaittaohjelman tavoin: se esittää käyttäjälle ruudun, jossa vaaditaan lunnaita ja samaan aikaan sovellus kerää talteen uhrin kontaktilistan ja salakirjoittaa tiedostoja.

Huijauksen seuraava vaihe perustuu uhrin harhauttamiseen, ja tällöin uhri on vaarassa menettää puhelimen hallinnan kokonaan.

Sovellus aloittaa prosessin saadakseen itselleen pääkäyttäjän oikeudet, mutta toimenpiteen edellyttämä järjestelmän valintaruutu peitetään toisella näkymällä. Tämä on asennusprosessia muistuttava "Package Installation" -näkymä, jonka klikkaaminen on ensimmäinen askel pääkäyttäjän oikeuksien antamisessa haitakkeelle.

Seuraavaksi uhri saa eteensä samalla tavalla naamioidun näkymän, jossa asennuksen väitetään olevan valmis. Continue-napin painaminen klikkaa todellisuudessa alla olevaa järjestelmävalikon activate-painiketta, joka viimeistelee pääkäyttäjän oikeuksien antamisen haittaohjelmalle.

Kun haittaohjelma saa pääkäyttäjän oikeudet, se kykenee lukitsemaan puhelimen vaihtamalla lukitusruudun avauskoodin ja palauttamaan sen tehdasasetukset – ja samalla pyyhkimään käyttäjän tiedot.

Uudemmat Android-laitteet ovat turvassa, sillä käyttöjärjestelmän 5.0 (Lollipop) -versiosta asti järjestelmän valintaruutuja ei voi peittää muilla näkymillä.

Tämä suojaa kuitenkin vain kolmanneksen Androidin laitekannasta. Ongelma on todellinen, sillä moni valmistaja on varsin laiska päivittämään Android-laitteitaan uusiin järjestelmäversioihin.

Myös Google Playn Verify Apps -ominaisuus antaa suojaa kiristäjää vastaan.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (48)

Sivut: 1 2 3 4 5
EdellinenSeuraava

Anonyymi
turvallisia nämä linuxit, todellakin.
Anonyymi: android_vuotaa 28.1.2016 14:04

Rekisteröitynyt käyttäjä
turvallisia nämä linuxit, todellakin.

Hyvä yritys, mutta kernelillä ei ole mitään tekemistä Android-haitakkeiden kanssa.
Rekisteröitynyt käyttäjä: Faktamies 28.1.2016 14:19

Rekisteröitynyt käyttäjä
turvallisia nämä linuxit, todellakin.

Hyvä yritys, mutta kernelillä ei ole mitään tekemistä Android-haitakkeiden kanssa.
Rekisteröitynyt käyttäjä: Faktamies 28.1.2016 14:21

Anonyymi
turvallisia nämä linuxit, todellakin.
Hyvä yritys, mutta kernelillä ei ole mitään tekemistä Android-haitakkeiden kanssa.


Kun kerran kaiken tiedät, niin miksi sinun viestisi tulevat tänne kahteen kertaan. Taidat käyttää jotan Android-härpäkettä.
Anonyymi: Tapani50 28.1.2016 14:45

Anonyymi
Ensimmäinen JYMÄYTYS tulee, kun erehtyy Androidiin ja toinen TÖMÄYS, kun jää kiinni housu nilkoissa!
Anonyymi: GglBörje 28.1.2016 15:21

Anonyymi
Parempi olisi, että pysyy kaukana tietokoneista ja älypuhelimista, jos ei osaa käyttää.

Jos nyt on ihan pakko (todellakin on) etsiä pornoa netistä, niin kannattaa harkita mistä sitä käy etsimässä.

Voisiko joku julkaista listan turvallisista porno-sivustoista? Vai onko sellaisia ylipäänsä?
Anonyymi: kentietaa 28.1.2016 15:27

Rekisteröitynyt käyttäjä
turvallisia nämä linuxit, todellakin.
Hyvä yritys, mutta kernelillä ei ole mitään tekemistä Android-haitakkeiden kanssa.

Kun kerran kaiken tiedät, niin miksi sinun viestisi tulevat tänne kahteen kertaan. Taidat käyttää jotan Android-härpäkettä.

Digitodayn palsta on välillä temppuileva. En minä tahallani tätä kaksi kertaa lähettänyt.
Rekisteröitynyt käyttäjä: Faktamies 28.1.2016 17:49

Anonyymi
turvallisia nämä linuxit, todellakin.
Hyvä yritys, mutta kernelillä ei ole mitään tekemistä Android-haitakkeiden kanssa.

Kun kerran kaiken tiedät, niin miksi sinun viestisi tulevat tänne kahteen kertaan. Taidat käyttää jotan Android-härpäkettä.
Digitodayn palsta on välillä temppuileva. En minä tahallani tätä kaksi kertaa lähettänyt.


Ihan samaa esiintyy muillakin sivustoilla, joten uskon, että johtuu käyttäjän laitteesta.
Anonyymi: Tapani50 28.1.2016 18:30

Rekisteröitynyt käyttäjä
Ihan samaa esiintyy muillakin sivustoilla, joten uskon, että johtuu käyttäjän laitteesta.

En ole ensimmäinen enkä ainut, jonka viesti on lähtenyt kaksi kertaa. Harvoin sitä kyllä tapahtuu. Laite on ihan kunnossa, kiitos kysymästä.
Rekisteröitynyt käyttäjä: Faktamies 28.1.2016 19:14

Anonyymi
avainsanat:
harmaat sovelluskaupat, torrent

eli olet turvassa kun et lataile chobamarketeusta tai ru-osoitteista maksullisua sovelluksua ilmaiseksi. vähän sama kuin jailbreakkaisin iphonini ja asentelisin maksullisia ios-sovelluksia ja ihmettelisi , kun puhelin ei toimikaan kuin pitäisi...
Anonyymi: ipadair2 28.1.2016 19:57
Sivut: 1 2 3 4 5
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

YK:n e-kilpailu oli suopea suomalaisille

01.06.2011 YK:n World Summit Award -kilpailusta heltisi Suomeen kolme voittoa. Palkinnon saavat Renderfarm.fi, Hammerkit ja Oppifi.


2013

Kolme vuotta sitten

Vakuutusyhtiö haluaa tietää käytkö lenkillä

01.06.2013 Vakuutusyhtiöt sekä monet muut yritykset haluavat tietää, kuinka terveellisesti heidän asiakkaansa elävät. Yhdysvalloissa tietojen salaamisesta voi tulla jopa lisälasku. Suomessa ihmisten itse mittaamaa tietoa halutaan kerätä terveydenhoidon tueksi.

.