Tietoturva

Android-puhelimista löytyi uusi vakoiluohjelma – tarkista tämä asetus

Julkaistu:

Haittaohjelmat
Google kertoo salakavalasta haittaohjelmasta nimeltä Lipizzan. Android-käyttäjien kannattaa tarkistaa yksi asetus puhelimestaan tulevaisuuden uhkien varalta.
Android-kehittäjä Google löysi uuden haittaohjelmaperheen nimeltä Lipizzan. Se ei liene rikollisten käsialaa, vaan asialla näyttäisi olevan israelilainen Equus Technologies, jonka uskotaan kehittävän hyökkäystyökaluja valtioiden käyttöön.

Haittaohjelma ennätti saastuttaa alle sata Android-laitetta, ja kohteet oli tarkoin valittu. Lipizzan oli kaksivaiheinen, ja ensimmäinen vaihe tarttui muun muassa virallisesta Google Play -kaupasta teeskennellen esimerkiksi viatonta varmuuskopiointi- tai siivoussovellusta. Asentamisen jälkeen se latasi toisen vaiheen, joka pyrki tekemään uhrille kaikenlaista hallaa.

Haittaohjelma pystyi muun muassa tallentamaan puhelut, nauhoittamaan ääntä puhelimen mikrofonilla, tarkkailemaan uhrin sijaintia, ottamaan ruutukaappauksia, nappaamaan kuvia puhelimen kameralla, varastamaan laitetietoja ja siinä olevia tiedostoja ja vakoilemaan käyttäjätietoja, kuten kontaktilistaa ja tekstiviestejä.

Googlen turvatoiminto voi auttaa

Lipizzania levitettiin 20 eri sovelluksen varjolla ennen kuin Googlen tuore turvatoiminto Google Play Protect puuttui peliin ja poisti ne.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Play Protect on puhelimestasi löytyvä uusi tietoturvatoiminto, joka "tarkistaa säännöllisesti, esiintyykö sovelluksissa tai laitteella haitallista toimintaa".

Toiminnon tarkka polku voi vaihdella laitteesta riippuen, mutta usein sen löytää paikasta Asetukset > Google > Tietoturva > Sovellusten vahvistaminen.

Puhelimen täysi skannaus voi olla oletuksena pois päältä, eli se on itse kytkettävä toimintaan.

Lipizzanin tapauksessa haittaohjelma pääsi puhelimiin Google Play Protectista huolimatta, mutta toimintoa on Googlen mukaan nyt vahvistettu kokemuksen opettamana.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt