Ikävä tuulahdus pc-maailmasta: Puhelimen haittaohjelma urkkii pankkitunnukset ja estää torjuntakeinot

Julkaistu:

Tietoturva
Vasta löydetty Android-haittaohjelma tuo ensimmäistä kertaa puhelimiin tietokoneista tutun ikävän keinon.
Saksassa löydetyllä Android-haittaohjelmalla on tietokoneviruksista tuttu ominaisuus. Se pystyy estämään useiden puhelimien virustorjuntaohjelmien käynnistymisen, ja siten toimimaan käyttäjän huomaamatta, kertoo Bleeping Computer -verkkosivusto. Haittaohjelman löytänyt tietoturvayhtiö Fortinet on antanut sille nimen Banker.GT!tr.spy.

Haitakkeen tehtävä on pankkitunnusten vakoilu. Haittaohjelma on naamioitu sovellusvalikossa yksinkertaiseksi sähköpostin lukuohjelmaksi: sovellusvalikossa se näkyy kirjekuori-ikonina, jonka alla lukee ”Email”. Asentuessaan se pyytää puhelimen pääkäyttäjän oikeuksia. Jos käyttäjä myöntää ne, Email-ikoni katoaa sovellusvalikosta.

Täysien hallintaoikeuksien avulla Banker.GT pystyy estämään useiden virustorjuntaohjelmien toiminnan. Estettyjen listaan kuuluvat muun muassa Symantecin, AVG:n, Bitdefenderin, SonyEricssonin ja DRWebin antivirusohjelmat.

Lisäksi haittaohjelma voi seurata ja lähettää tekstiviestejä, välittää tietoja puhelimesta rikollisten palvelimelle, poistaa näyttölukituksen salasanan ja asettaa uuden.

Se seuraa myös käyttäjän käynnistämiä sovelluksia. Jos käyttäjä avaa tiettyjen pankkien sovelluksen, Banker.GT avaa sovelluksen päälle sitä muistuttavan huijaussivun, joka välittää pankkitunnukset rikollisille.

Toistaiseksi haittaohjelman tekijöiden kohteena ovat vain saksalaiset käyttäjät, mutta haittaohjelma saatetaan pian kopioida ja versioida myös muihin maihin.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt