Taloussanomat

Näin pornoksi tekeytyvä Android-haitake iskee: Jymäyttää uhria kahdesti

Haittaohjelma peittää todellisen järjestelmäruudun toisella näkymällä. Napin painaminen aktivoi järjestelmävalikosta pääkäyttäjän oikeudet.

28.1.2016 13:49 Vanhempiin Android-laitteisiin iskevä haittaohjelma käy ilkeämmäksi, jos uhri seuraa sen ohjeita.

Tietoturvayhtiö Symantec varoittaa pornosovelluksena esiintyvästä Android.Lockdroid.E-nimisestä Android-haittaohjelmasta, joka kaappaa itselleen puhelimen hallintaoikeudet.

Porn ‘O' Mania -niminen, harmaista sovelluskaupoista tai torrenttina saatava sovellus käyttäytyy aluksi tavallisen kiristyshaittaohjelman tavoin: se esittää käyttäjälle ruudun, jossa vaaditaan lunnaita ja samaan aikaan sovellus kerää talteen uhrin kontaktilistan ja salakirjoittaa tiedostoja.

Huijauksen seuraava vaihe perustuu uhrin harhauttamiseen, ja tällöin uhri on vaarassa menettää puhelimen hallinnan kokonaan.

Sovellus aloittaa prosessin saadakseen itselleen pääkäyttäjän oikeudet, mutta toimenpiteen edellyttämä järjestelmän valintaruutu peitetään toisella näkymällä. Tämä on asennusprosessia muistuttava "Package Installation" -näkymä, jonka klikkaaminen on ensimmäinen askel pääkäyttäjän oikeuksien antamisessa haitakkeelle.

Seuraavaksi uhri saa eteensä samalla tavalla naamioidun näkymän, jossa asennuksen väitetään olevan valmis. Continue-napin painaminen klikkaa todellisuudessa alla olevaa järjestelmävalikon activate-painiketta, joka viimeistelee pääkäyttäjän oikeuksien antamisen haittaohjelmalle.

Kun haittaohjelma saa pääkäyttäjän oikeudet, se kykenee lukitsemaan puhelimen vaihtamalla lukitusruudun avauskoodin ja palauttamaan sen tehdasasetukset – ja samalla pyyhkimään käyttäjän tiedot.

Uudemmat Android-laitteet ovat turvassa, sillä käyttöjärjestelmän 5.0 (Lollipop) -versiosta asti järjestelmän valintaruutuja ei voi peittää muilla näkymillä.

Tämä suojaa kuitenkin vain kolmanneksen Androidin laitekannasta. Ongelma on todellinen, sillä moni valmistaja on varsin laiska päivittämään Android-laitteitaan uusiin järjestelmäversioihin.

Myös Google Playn Verify Apps -ominaisuus antaa suojaa kiristäjää vastaan.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (45)

Sivut: 1 2 3 4 5
EdellinenSeuraava

Anonyymi
Vanhempiin Android-laitteisiin iskevä haittaohjelma käy ilkeämmäksi, jos uhri seuraa sen ohjeita.
Anonyymi: Taloussanomat 28.1.2016 14:04

Rekisteröitynyt käyttäjä
turvallisia nämä linuxit, todellakin.

Hyvä yritys, mutta kernelillä ei ole mitään tekemistä Android-haitakkeiden kanssa.
Rekisteröitynyt käyttäjä: Faktamies 28.1.2016 14:19

Rekisteröitynyt käyttäjä
turvallisia nämä linuxit, todellakin.

Hyvä yritys, mutta kernelillä ei ole mitään tekemistä Android-haitakkeiden kanssa.
Rekisteröitynyt käyttäjä: Faktamies 28.1.2016 14:21

Anonyymi
Parempi olisi, että pysyy kaukana tietokoneista ja älypuhelimista, jos ei osaa käyttää.

Jos nyt on ihan pakko (todellakin on) etsiä pornoa netistä, niin kannattaa harkita mistä sitä käy etsimässä.

Voisiko joku julkaista listan turvallisista porno-sivustoista? Vai onko sellaisia ylipäänsä?
Anonyymi: kentietaa 28.1.2016 15:27

Anonyymi
turvallisia nämä linuxit, todellakin.
Hyvä yritys, mutta kernelillä ei ole mitään tekemistä Android-haitakkeiden kanssa.

Kun kerran kaiken tiedät, niin miksi sinun viestisi tulevat tänne kahteen kertaan. Taidat käyttää jotan Android-härpäkettä.
Digitodayn palsta on välillä temppuileva. En minä tahallani tätä kaksi kertaa lähettänyt.


Ihan samaa esiintyy muillakin sivustoilla, joten uskon, että johtuu käyttäjän laitteesta.
Anonyymi: Tapani50 28.1.2016 18:30

Rekisteröitynyt käyttäjä
Ihan samaa esiintyy muillakin sivustoilla, joten uskon, että johtuu käyttäjän laitteesta.

En ole ensimmäinen enkä ainut, jonka viesti on lähtenyt kaksi kertaa. Harvoin sitä kyllä tapahtuu. Laite on ihan kunnossa, kiitos kysymästä.
Rekisteröitynyt käyttäjä: Faktamies 28.1.2016 19:14

Anonyymi
Jos haluatte tietää miksi aamusta iltaan julkaistaan pelkoa ja epävarmuutta ajavia uutisia, takana ovat tämänkin verkkojulkaisun, Talsan, takana 5iioni5tit.
Anonyymi: googlatkaapa 28.1.2016 20:00

Anonyymi
Jos haluatte tietää miksi aamusta iltaan julkaistaan pelkoa ja epävarmuutta ajavia uutisia, tämänkin verkkojulkaisun takana ovat 5ioni5tit.
Anonyymi: maksusta 28.1.2016 20:03

Anonyymi
turvallisia nämä linuxit, todellakin.
Hyvä yritys, mutta kernelillä ei ole mitään tekemistä Android-haitakkeiden kanssa.


Hyvä yritys, mutta kirjoituksessa ei puhuta Linux-kernelistä vaan Linux-käyttöjärjestelmästä. Jos asian ymmärtäminen tuottaa vaikeuksia, niin googleen sana linux ja lugilugi.
Anonyymi: huono_yritys 29.1.2016 5:56

Anonyymi
turvallisia nämä linuxit, todellakin.
Hyvä yritys, mutta kernelillä ei ole mitään tekemistä Android-haitakkeiden kanssa.


Hyvä yritys, mutta kirjoituksessa ei puhuta Linux-kernelistä vaan Linux-käyttöjärjestelmästä. Jos asian ymmärtäminen tuottaa vaikeuksia, niin googleen sana linux ja lugilugi.
Anonyymi: huono_yritys 29.1.2016 5:56
Sivut: 1 2 3 4 5
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday


2013

Kolme vuotta sitten

America’s Cup ratkeaa tänään: Ellison pinnasi Oracle Worldistä

25.09.2013 Ohjelmistotalo Oraclen pääjohtaja Larry Ellison pinnasi San Franciscossa meneillään olevan Oracle Open Worldin päätilaisuudesta tiistaina. Hänellä oli siihen hyvä syy.

.