Android- ja iPhone-puhelimiin levitetty uutta vakoiluohjelmaa – tarkoituksena kiristää - Tietoturva - Ilta-Sanomat

Android- ja iPhone-puhelimiin levitetty uutta vakoiluohjelmaa – tarkoituksena kiristää

Goontact-vakoiluohjelman kehitystyö on jatkunut vähintään pari vuotta.

17.12.2020 7:00

Android- ja iPhone puhelimiin on onnistuttu levittämään uudenlaista vakoiluohjelmaa, paljastaa Lookout-tietoturvayhtiö.

Goontactiksi nimetyn vakoiluohjelma pystyy varastamaan puhelimen yksilöivät tunnistetiedot ja puhelinnumeron, käyttäjän yhteystietolistan, tekstiviestit, muistikortille tallennetut valokuvat sekä sijaintitietoja.

Tutkijoiden mukaan haittaohjelman kehittäminen on jatkunut ensimmäisten pari vuotta sitten havaittujen versioiden jälkeen, ja uusimmat versiot pystyvät ottamaan yhteyttä rikollisten hallintapalvelimelle ja näyttämään puhelimella hyökkääjän muotoileman viestin.

Tähän mennessä Goontact-haittaohjelmaa on levitetty Aasiassa erityisesti Kiinassa, Japanissa, Thaimaassa ja Vietnamissa. Uhrit on houkuteltu seuralaissivustoille, joiden kautta heidät on houkuteltu eri tekosyillä lataamaan puhelimilleen vakoiluohjelman sisältäviä puhelinsovelluksia, joita on esimerkiksi väitetty tarvittavan yhteydenpitoon seuralaisten kanssa.

Todellisuudessa sovelluksien ainoa tarkoitus on puhelimen vakoilu. Tutkijat epäilevät, että puhelimista saatuja tietoja on ollut tarkoitus käyttää vakoiluun.

Lookout arvelee, että Goontactin tekijät ja levittäjät ovat tavallisia rikollisia, eivätkä esimerkiksi valtiollisia toimijoita.

Yhtiö on ilmoittanut havainnoistaan Googlelle ja Applelle. Sovellusten lataaminen iPhone-puhelimiin on ollut mahdollista käyttämällä Applen sovelluskehitystä tekeville yrityksille antamia sertifikaatteja. Apple on perunut Goontactin levittämisessä käytettyjen kehittäjien sertifikaatit, ja haittasovellusten pitäisi lakata toimimasta.

Googlen Play Protect -toiminto taas näyttää puhelimessa varoituksen, jos siihen on asennettu Goontact-sovellus.

Osion tuoreimmat

Luitko jo nämä?