Tietoturva

Häijy haittaohjelma iskee puhelimeen – PayPal-tililtä katoaa tonni 5 sekunnissa

Julkaistu:

Haittaohjelmat
Android-rikolliset keksivät tavan varastaa rahaa PayPal-tililtä jopa ohittaen kaksivaiheisen tunnistuksen.
Android-käyttäjiä vaanii uusi haittaohjelma, tietoturvayhtiö Eset kertoo. Haitake pystyy varastamaan uhrin PayPal-maksupalvelun tililtä hetkessä tuhat dollaria, vaikka tili olisi suojattu kaksivaiheisella tunnistuksella, 9to5Google uutisoi.

Temppu toimii näin: Akunsäästösovellukseksi naamioitu haittaohjelma sulkeutuu välittömästi käynnistyksen yhteydessä. Sitten sovellus pyytää Androidin esteettömyystoimintojen varjolla ottamaan statistiikan käyttöön. Jos uhri tekee niin, toiminto lähettää kehotteen avata virallinen PayPal-sovellus. Kun käyttäjä kirjautuu sisään – jopa pelkkää salasanaa vahvemmalla kaksivaiheisella tunnistuksella –, haittaohjelma simuloi sovellukseen välittömästi näpäytykset, jotka vaaditaan tuhannen dollarin siirtoon rosvon tilille. Kaikki tapahtuu viidessä sekunnissa.

Toiset tuhat dollaria siirretään heti, jos PayPalin avaa uudestaan. Sama jatkuu sovelluksen käynnistyksen yhteydessä, kunnes tili on tyhjä, eikä siihen ole linkitetty maksuun kykenevää maksukorttia.

Kaksivaiheinen tunnistus tarkoittaa salasanan syöttämisen jälkeen esimerkiksi tekstiviestinä saapuvaa ylimääräistä varmistusta, jota ilman sisäänkirjautuminen ei onnistu.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Kaksivaiheinen tunnistus ei sinänsä ole mikään tae turvallisuudesta. Esimerkiksi suomalainen tietoturvayhtiö Nixu toi jo kauan sitten esille sen useita puutteita.
PayPal-haittaohjelman tapauksessa käyttäjää kuitenkin suojaa vahvasti se, että ohjelmaa ei ainakaan toistaiseksi jaella Googlen virallisessa Play-kaupassa, vaan ulkopuolisissa sovelluskaupoissa. Tämä ei ole kuitenkaan täysi turvallisuuden tae, sillä maailmalla on nähty tapauksia, joissa puhelimeen jo asennetut sovellukset ovat myöhemmin päivittyneet vaaralliseksi.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt