Puhelimeen voi tulla koronan varjolla ikävä yllätys – 16 haittaohjelmaa vaanii rahojasi ja tietojasi - Tietoturva - Ilta-Sanomat

Puhelimeen voi tulla koronan varjolla ikävä yllätys – 16 haittaohjelmaa vaanii rahojasi ja tietojasi

Tietoturvayhtiö varoittaa koronasovelluksiksi naamioiduista haittaohjelmista.

Jokaisen tulisi noudattaa äärimmäistä varovaisuutta, kun puhelimeen ladataan sovelluksia virallisen sovelluskaupan ulkopuolelta.­

16.4. 10:20

Verkkorikolliset ovat jo jonkin aikaa yrittäneet huijata verkonkäyttäjiä korona-aiheisilla sähköposteilla ja verkkosivuilla. Näiden ohella ihmisiä yritetään harhauttaa myös lataamaan puhelimeensa haittaohjelmia koronan varjolla, kertoo tietoturvayhtiö Check Point.

Yhtiö sanoo löytäneensä 16 haittasovellusta, jotka on naamioitu asiallisiksi koronavirussovelluksiksi. Sovellusten sisältämät haittaohjelmat muun muassa yrittävät varastaa käyttäjien henkilökohtaisia tietoja, hyödyntää uhrinsa puhelinta rahantekoon lähettämällä tekstiviestejä kalliisiin palvelunumeroihin tai urkkia pankkitunnuksia. Sovellukset antavat huijareille esimerkiksi pääsyn mobiililaitteen tekstiviesteihin, mikrofoniin, kameraan, yhteystietoihin ja kalenteriin.

Tietoturvayhtiön mukaan haittasovelluksia on tehty ainakin Metasploit-työkalulla. Tällä ”haittaohjelmien rakennussarjalla” on mahdollista räätälöidä oma sovellus, joka tekee puhelimessa tuhoja tekijänsä määrittelemällä tavalla. Kun uhri erehtyy asentamaan puhelimeensa tällaisen, ohjelma alkaa toimia käyttäjältään piilossa.

Sovelluksia jaellaan pääosin verkkosivuilta, jotka liittyvät nimeltään koronavirukseen. Tällaisia tunnuksia on Check Pointin mukaan rekisteröity koronavirusepidemian puhjettua 30 103 kappaletta.

Google Play -sovelluskaupasta sovelluksia ei löydy, sillä Google ja Apple suhtautuvat virussovelluksiin nihkeästi huijausvaaran vuoksi. Tämä toisaalta estää myös asiallisia aiheeseen liittyviä sovelluksia pääsemästä sovelluskauppoihin.

Poikkeuksellinen tilanne saattaa johtaa kuitenkin monet unohtamaan neuvon, jonka mukaan sovelluksia ei tulisi ladata sovelluskaupan ulkopuolelta. Tästä säännöstä tulisi poiketa vain hyvin harvoissa tilanteissa.

Säännön yleispätevyys on menettänyt muutenkin merkitystään viime aikoina, sillä esimerkiksi Fortnite-peliä jaellaan Play-sovelluskaupan ulkopuolelta ja uusiin Huawei- ja Honor-puhelimiin saa tietyt sovellukset lataamalla ne vain verkosta tai siirtämällä toisesta puhelimesta.

Osion tuoreimmat

Luitko jo nämä?