Uusi Android-pankkirosvo huijaa jopa varmana pidettyä turvakeinoa

Julkaistu: , Päivitetty:

Uusi Android-puhelimiin levitetty haittaohjelma peittää pankkien puhelinsovellukset ja välittää tiedot verkkorikollisille.
Uusi Android-puhelimiin levinnyt haittaohjelma vakoilee pankkitietoja, on vaikea poistaa ja onnistuu ovelasti huijaamaan lähes varmana pidettyä kaksivaiheista tunnistusta.

Tietoturvayhtiö ESETin löytämä SpyAgent.SI -haittaohjelmaa levitetään Android-puhelimiin aidolta näyttävänä Flash Player -ohjelmana usealta palvelimelta, joiden verkko-osoitteet muistuttavat jonkun verran Adoben virallisia osoitteita.

Ohjelman lataamisen ja asentamisen jälkeen se pyytää käyttäjää antamaan puhelimeen pääkäyttäjän oikeudet. Tämä varmistaa, että sen poistaminen on vaikeaa ja antaa myös sovellukselle ja sitä etäyhteydellä käyttäville verkkorikollisille laajat oikeudet puhelimen tietoihin ja hallintaan. Asentamisen jälkeen se piiloutuu, mutta toimii taustalla.

SpyAgent.SI tutkii puhelimen perustiedot kuten mallin ja käytetyn kielen sekä siihen asennetut sovellukset, sekä lähettää ne hyökkääjän hallitsemalle palvelimelle.

Suomalaisittain hyvä uutinen on, että haittaohjelman kohteena olevista 49 sovelluksesta suurin osa on Australiassa, Uudessa-Seelannissa sekä Turkissa toimivien pankkien mobiilisovelluksia – ainakin toistaiseksi. Huono uutinen on, että se pyrkii keräämään myös Googlen tunnuksia.

Ohjelma peittää oikeiden sovellusten sisäänkirjautumisruudun omalla aidolta näyttävällä kopiollaan, joten käyttäjä syöttääkin pankkitunnuksensa rikollisten sovellukseen, joka välittää tiedot verkkoyhteyden yli heille.

Haittaohjelma kaappaa pankin tekstiviestit

Spy.Agent.SI pystyy huijaamaan myös kaksivaiheista tunnistusta, jossa pankki tai Google lähettää puhelimeen ylimääräisen turvakoodin tekstiviestillä. Jos sovelluksella on pääkäyttäjän oikeudet, se voi siepata koodin sisältävän viestin ja välittää sen hyökkääjille. Hyökkääjä voi lisäksi poistaa varmistusviestin saapuneiden viestien joukosta, etteivät puhelimen käyttäjän epäluulot heräisi.

Käyttäjä voi yrittää poistaa haittaohjelman poistamalla "Flash Player"-nimisen sovelluksen, joka todellisuudessa on SpyAgent.SI. Tämä saattaa onnistua suhteellisen helposti, ellei hyökkääjien palvelimelta ole lähetetty komentoa estää poistaminen. Tällöin haittaohjelma peittää näytön omalla näkymällä, joka estää käyttäjää pääsemästä puhelimen asetuksiin.

Toinen tapa päästä eroon haittaohjelmasta on käynnistää Android-puhelin vikasietotilassa. Tällöin ulkopuolisten tekemät ohjelmat eivät käynnisty lainkaan, joten käyttäjä pääsee poistamaan haittaohjelmalta pääkäyttäjän oikeudet ja poistamaan sen.

Kommentit

    Näytä lisää

    Näitä luetaan!
    1. 1

      Työeläkkeelle jäi ennätysmäärä väkeä – keskieläke 1 771 euroa

    2. 2

      Irkut MC-21 teki ensilentonsa – ensimmäinen iso venäläinen matkustajakone sitten Neuvostoliiton hajoamisen

    3. 3

      Professori: Tästä asuntovelallisten riskistä vaietaan Suomessa

    4. 4

      Aktia: Suomen talouskasvu vaatii nyt uusia rakennuspalikoita

    5. 5

      Tesco-yhteistyö laajentaa S-ryhmän valikoimaa – etenkin erityisruokavalioita noudattaville

    6. 6

      Jopa 15 000 euron erot eläkeläisten keskituloissa – näin eri ryhmät pärjäävät vertailussa

    7. 7

      AL: Taloyhtiö vastuussa leikkipaikan turvallisuudesta – vaikkei talossa edes asuisi lapsia

    8. 8

      Täältä saat parhaan koron talletukselle – ”On houkuteltava asiakkaita”

    9. 9

      Näkökulma: Bitcoineja syntyy biteistä, mutta mistä onkaan eurot tehty?

    10. 10

      Suomen ensimmäinen sähkölautta starttaa juhannuksena

    11. Näytä lisää
    1. 1

      Professori: Tästä asuntovelallisten riskistä vaietaan Suomessa

    2. 2

      Täältä saat parhaan koron talletukselle – ”On houkuteltava asiakkaita”

    3. 3

      Hypo: Uusi ilmiö uhkaa Suomen asuntomarkkinoilla – nollan asunnon loukku

    4. 4

      Venäjä antoi luvan: Helsingistä saa lentää kolmeen uuteen kohteeseen – Finnair kiinnostunut reiteistä

    5. 5

      Irkut MC-21 teki ensilentonsa – ensimmäinen iso venäläinen matkustajakone sitten Neuvostoliiton hajoamisen

    6. 6

      Näkökulma: Bitcoineja syntyy biteistä, mutta mistä onkaan eurot tehty?

    7. 7

      Liki 60-vuotias sihteeri löysi piilotyöpaikan – viisi vinkkiä täsmähakuun

    8. 8

      AL: Taloyhtiö vastuussa leikkipaikan turvallisuudesta – vaikkei talossa edes asuisi lapsia

    9. 9

      Ruotsi-osakkeet paljastavat, miten suomalainen piensijoittaja eroaa norjalaisesta

    10. 10

      Tesco-yhteistyö laajentaa S-ryhmän valikoimaa – etenkin erityisruokavalioita noudattaville

    11. Näytä lisää
    1. 1

      Professori: Tästä asuntovelallisten riskistä vaietaan Suomessa

    2. 2

      Yle: Ravintolan käsittämätön ”kokeilu” paljastui Lahdessa – kaikilla työntekijöillä palkka 0 euroa

    3. 3

      Globaali autoilmiö on jättipotti suomalaisyritykselle – isot rekrytoinnit alkavat ensi vuoden puolella

    4. 4

      Hypo: Uusi ilmiö uhkaa Suomen asuntomarkkinoilla – nollan asunnon loukku

    5. 5

      Jaakko, 36, puski läpi työttömyyden – sitten lykästi: "Tulot ovat aika lailla tuplaantuneet"

    6. 6

      Liki 60-vuotias sihteeri löysi piilotyöpaikan – viisi vinkkiä täsmähakuun

    7. 7

      Laivaopas, kirvesmies, pelikoodari... Jättiselvitys: Tällaista työtä Suomesta löytyy nyt

    8. 8

      Haluatko eläkkeelle miljonäärinä? Näin paljon sinun pitää säästää joka kuukausi

    9. 9

      Tutkimus vahvisti: suomalainen keksintö auttaa tupakoinnin lopettamisessa – kyselyjä tulvii Suomesta ja maailmalta

    10. 10

      Ainutlaatuinen jättipotti: Kirpputorilta 30 vuotta sitten löytynyt ”tekojalokivi” paljastui 26 karaatin timantiksi

    11. Näytä lisää