BlackRock-haittaohjelma varastaa tietoja 337 Android-sovelluksesta - Tietoturva - Ilta-Sanomat

Petollinen Android-haittaohjelma iskee satoihin sovelluksiin: Salasanat ja luottokortit vaarassa

Uusi Android-haittaohjelma varastaa tietoja 337 sovelluksesta, mutta yksi seikka pitää käyttäjän ainakin toistaiseksi turvassa.

18.7. 7:00

Android-käyttäjien kirjautumis- ja maksutietoja varastetaan uudella BlackRock-haittaohjelmalla, tietoturvayhtiö ThreatFabric kertoo. Sen analyysista kirjoittavat esimerkiksi Bleeping Computer ja ZDNet.

BlackRock poikkeaa massasta kohdelistallaan. Se hyökkää kaikkiaan 337 sovellusta vastaan, joista monet liittyvät sosiaaliseen mediaan, verkottumiseen, viestintään ja seurusteluun. Haittaohjelma pohjautuu pankkitroijalaiseen, mutta hämärtää rajaa tyypillisen pankkitroijalaisen ja vakoiluohjelman välillä. Tämä raja hämärtyi jo kauan sitten pc-haittaohjelmissa.

Luottokortin tietoja BlackRock varastaa 111 sovelluksesta, joiden joukossa ovat muun muassa Telegram, WhatsApp, Twitter, Skype, Instagram, Facebook, Play Store, YouTube, VK, Reddit, TikTok, Tinder ja Grindr.

– Näyttää siltä, että BlackRockin tekijät yrittävät käyttää hyväkseen verkkokanssakäymisen nopeaa kasvua viime kuukausina pandemian vuoksi, ThreatFabric kirjoittaa.

Kirjautumistiedot pihistetään 226 sovelluksesta, joihin lukeutuvat esimerkiksi Microsoft Outlook, Gmail, Google Play services, Uber, Amazon, Netflix, Cash App, Coinbase, Barclays, RBS ja Wells Fargo.

BlackRock pyytää käyttövaltuuksia laitteessa tekeytymällä Googlen päivitykseksi.­

Haittaohjelman toiminnassa ei muuten ole mitään kovin ihmeellistä. Se tekeytyy Googlen päivitykseksi ja pyytää sen varjolla lupia, joiden avulla se voi toimia laajemmin laitteessa. Sen jälkeen haittaohjelman ei enää tarvitse uhrilta muuta apua aloittaakseen toimintansa.

Haittaohjelma tunnistaa, kun uhri avaa jonkun 337:stä sovelluksesta ja esittää oman ruutunsa oikean sovelluksen päällä. Näin uhria pyritään hämäämään luovuttamaan arkaluonteisia tietojaan rikollisille. Haitake osaa myös muun muassa vakoilla käyttäjän ruudun painalluksia, lähettää viestejä uhrin kontakteille ja estää virustutkien toimintaa.

Tällä kertaa kyse ei kuitenkaan ole sellaisesta uhasta, joka helposti pääsisi käyttäjän laitteeseen. Toisin kuin monessa muussa tapauksessa, BlackRockia ei ainakaan vielä ole tavattu Android-sovellusten virallisessa latauskaupassa Google Playssa. Sen saadakseen käyttäjän pitää suunnistaa epävirallisiin kauppoihin, mitä ei voi suositella juuri vakavien tietoturvariskien vuoksi.

Osion tuoreimmat

Luitko jo nämä?