Android-haittaohjelmasta vapaata riistaa: Pankkitilejä tyhjennetään jo

Julkaistu:

Pankkirosvo
Nimettömän Android-haittaohjelman koodi vuoti verkon pimeillä kujilla ja rikolliset tarttuivat siihen nopeasti.
Ilman nimeä kulkenut ja Androidissa toimiva pankkirosvo-ohjelma vuodettiin äskettäin krakkerien keskustelufoorumilla, kertoo venäläinen tietoturvayhtiö Dr.Web.

Asiasta uutisoi Bleeping Computer. Verkkorikolliset tarttuivat koodiin nopeasti ja ovat jo alkaneet levittää siihen perustuvaa uutta BankBot-haittaohjelmaa.

BankBot teeskentelee viatonta Google-sovellusta ja jopa esittää Android-puhelimessa Google Play -kuvaketta. Todellisuudessa se tarkkailee, milloin käyttäjä käynnistää jonkun lukuisista pankkisovelluksista tai sosiaalisen median palveluista.

Kun käyttäjä avaa jonkun näistä sovelluksista, BankBot esittää ruudulla väärän kirjautumisruudun, kuten Facebook, Viber, YouTube, WhatsApp, Uber, Snapchat, WeChat, Instagram, Twitter ja Google Play -kauppa.

Ruutu vaatii pankkikortin tiedot. Tarvittavat tiedot saatuaan hyökkääjä voi siirtää rahoja pois uhrin tililtä tai vaikka myydä hänen sosiaalisen median tilinsä. Rahoja varastaessaan BankBot myös estää pankkien tekstiviesti-ilmoituksia pääsemästä läpi uhrin puhelimeen.

Haittaohjelma on suunniteltu hyökkäämään pääasiassa, mutta ei ainoastaan venäläisiä pankkeja vastaan. Suomalaisia pankkeja ei ole mukana Dr.Webin julkaisemassa listassa.

Koodin vuotamisen seuraukset eivät jääne tähän. Dr.Webin mukaan alkuperäinen haittaohjelma vaikuttaa laadukkaalta ja todennäköisesti houkuttaa muitakin konnia rakentamaan uusia haitakkeita sen pohjalta.

Koska koodin saa ilmaiseksi sen sijaan, että siitä pitäisi maksaa vastaavista ohjelmista usein vaadittu tuhansien dollarien hinta, luvassa voi olla jopa jonkinlainen pankkihaittaohjelmien tulva Androidille.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt