Taloussanomat

Uusi Android-pankkirosvo huijaa jopa varmana pidettyä turvakeinoa

Kuva: © Dado Ruvic / Reuters

10.3.2016 16:36 Uusi Android-puhelimiin levitetty haittaohjelma peittää pankkien puhelinsovellukset ja välittää tiedot verkkorikollisille.

Uusi Android-puhelimiin levinnyt haittaohjelma vakoilee pankkitietoja, on vaikea poistaa ja onnistuu ovelasti huijaamaan lähes varmana pidettyä kaksivaiheista tunnistusta.

Tietoturvayhtiö ESETin löytämä SpyAgent.SI -haittaohjelmaa levitetään Android-puhelimiin aidolta näyttävänä Flash Player -ohjelmana usealta palvelimelta, joiden verkko-osoitteet muistuttavat jonkun verran Adoben virallisia osoitteita.

Ohjelman lataamisen ja asentamisen jälkeen se pyytää käyttäjää antamaan puhelimeen pääkäyttäjän oikeudet. Tämä varmistaa, että sen poistaminen on vaikeaa ja antaa myös sovellukselle ja sitä etäyhteydellä käyttäville verkkorikollisille laajat oikeudet puhelimen tietoihin ja hallintaan. Asentamisen jälkeen se piiloutuu, mutta toimii taustalla.

SpyAgent.SI tutkii puhelimen perustiedot kuten mallin ja käytetyn kielen sekä siihen asennetut sovellukset, sekä lähettää ne hyökkääjän hallitsemalle palvelimelle.

Suomalaisittain hyvä uutinen on, että haittaohjelman kohteena olevista 49 sovelluksesta suurin osa on Australiassa, Uudessa-Seelannissa sekä Turkissa toimivien pankkien mobiilisovelluksia – ainakin toistaiseksi. Huono uutinen on, että se pyrkii keräämään myös Googlen tunnuksia.

Ohjelma peittää oikeiden sovellusten sisäänkirjautumisruudun omalla aidolta näyttävällä kopiollaan, joten käyttäjä syöttääkin pankkitunnuksensa rikollisten sovellukseen, joka välittää tiedot verkkoyhteyden yli heille.

Haittaohjelma kaappaa pankin tekstiviestit

Spy.Agent.SI pystyy huijaamaan myös kaksivaiheista tunnistusta, jossa pankki tai Google lähettää puhelimeen ylimääräisen turvakoodin tekstiviestillä. Jos sovelluksella on pääkäyttäjän oikeudet, se voi siepata koodin sisältävän viestin ja välittää sen hyökkääjille. Hyökkääjä voi lisäksi poistaa varmistusviestin saapuneiden viestien joukosta, etteivät puhelimen käyttäjän epäluulot heräisi.

Käyttäjä voi yrittää poistaa haittaohjelman poistamalla "Flash Player"-nimisen sovelluksen, joka todellisuudessa on SpyAgent.SI. Tämä saattaa onnistua suhteellisen helposti, ellei hyökkääjien palvelimelta ole lähetetty komentoa estää poistaminen. Tällöin haittaohjelma peittää näytön omalla näkymällä, joka estää käyttäjää pääsemästä puhelimen asetuksiin.

Toinen tapa päästä eroon haittaohjelmasta on käynnistää Android-puhelin vikasietotilassa. Tällöin ulkopuolisten tekemät ohjelmat eivät käynnisty lainkaan, joten käyttäjä pääsee poistamaan haittaohjelmalta pääkäyttäjän oikeudet ja poistamaan sen.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (28)

Sivut: 1 2 3
EdellinenSeuraava

Anonyymi
Älypuhelimella ei kannata pankkiasioita hoitaa.
Anonyymi: Peelo 10.3.2016 17:25

Anonyymi
Onneksi koskee vain älypuhelimia, joilla kukaan täysjärkinen ei hoida pankkiasioitaan. Sitten ne jotka hoitaa, niin saavatpahan lopulta kunnon opetuksen, miksi matkapuhelinta ei ole tarkoitettu korvaamaan tietokoneita. Se on vain PUHELIN, tarkoitettu yhteydenpitoon silloin kun ollaan tien päällä.
Anonyymi: Eipä_haitaa_mitään 10.3.2016 17:46

Anonyymi
Jos Android-puhelimen valokuva-gallerian valokuvissa vilahtaa outo ja kirkas päivämäärä, josta ei pääse millään eroon, on se merkki siitä, että Android-puhelimessa on haittaohjelma. Silloin kannattaa vaihtaa puhelimeen, jossa on jokin muu käyttöjärjestelmä, kuin Android.
Anonyymi: Android_haitta 10.3.2016 17:55

Anonyymi
Käyttäjän vika taas, tumpeloiden pitäisi asioida korkeintaan pankin tiskillä.
Anonyymi: yks_vaan 10.3.2016 18:15

Anonyymi
Ei oo totta, Ei linux-käyttöjärjestelmään tollasia pääse. Se on maailman paras käyttöjärjestelmä. Naapurin ville kerto.
Anonyymi: GoogleSucksNSA 10.3.2016 18:55

Anonyymi
Käytän silti anteroa jatkossakin. On täälläkin taas itkun aiheet ihmisillä, todistaan vaan että asiat on hyvin.
Anonyymi: huohhhh 10.3.2016 19:41

Anonyymi
Älypuhelimella ei kannata pankkiasioita hoitaa.
Anonyymi: Peelo 10.3.2016 17:25


Juuripa näin KIITOS.
Anonyymi: Konesalimörkö 10.3.2016 19:51

Anonyymi
Älypuhelimella ei kannata pankkiasioita hoitaa.


Ai jaa ei vai.
Itse ainakin olen hoitanut viimeiset 7 vuotta aina silloin tällöin.
Onneksi käytän huhun mukaan marginaali puhelin käyttistä joten voin toistaiseksi jatkaa samaa rataa levollisin mielin.

On se mukavaa, kun ei tarvitse kulkea sopulilauman mukana.
Anonyymi: MarginaalinEdut 10.3.2016 22:04

Anonyymi
Onneksi koskee vain älypuhelimia, joilla kukaan täysjärkinen ei hoida pankkiasioitaan. Sitten ne jotka hoitaa, niin saavatpahan lopulta kunnon opetuksen, miksi matkapuhelinta ei ole tarkoitettu korvaamaan tietokoneita. Se on vain PUHELIN, tarkoitettu yhteydenpitoon silloin kun ollaan tien päällä.


Tarkoitat varmaan, että perus Adroid puhelinta ei ole tarkoitettu moiseen.
Anonyymi: AndroidinOngelmat 10.3.2016 22:07

Anonyymi
Androidin hallinta menetetään heti, kun virta kytkeytyy. Se putsaako Google, Adobe, vai jokumuu käyttäjän ylimääräisistä rahoista ja omista tiedostoistaan ei ole kiinnostanut, koska ko, käyttikseen erehtynyt. Vilkaisu päivän tietoturvauutisiin riittäisi asiasta välittäville.
Anonyymi: Sikiääkö 10.3.2016 22:52
Sivut: 1 2 3
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Valkoinen Nokia N9 tulossa?

30.09.2011 Nokia voi julkaista N9-älypuhelimesta valkoisen version ensi vuoden alussa, kertoo verkkojulkaisu SlashGear.


2013

Kolme vuotta sitten

Mepit etsivät yhteislaturista ratkaisua "kaapelikaaokseen"

30.09.2013 EU-parlamentin valiokunta on huolissaan matkapuhelinlaturien sekamelskasta, joskin Cnet News.comin mukaan ongelman näyttää aiheuttavan lähinnä Apple.

.