Netflixiä matkinut Android-haittaohjelma levisi WhatsApp-viesteillä - Tietoturva - Ilta-Sanomat

Netflixin ”ilmaiskatselu” kävi kalliiksi: Haittaohjelma vei WhatsApp-tilin ja luottokorttitiedot

Haittaohjelma levisi Android-puhelimissa WhatsAppissa levitettyjen viestien avulla.

Haittaohjelma ohitti Google Playn suojaukset.­

7.4. 13:00

Androidin virallisessa sovelluskaupassa Google Playssa asunut haittaohjelma tartutti uhrejaan WhatsApp-pikaviestimen kautta. Tietoturvayhtiö Check Pointin mukaan Googlen kaupastaan nyt poistama FlixOnline lupasi rajoittamatonta viihdettä kaikkialla maailmassa ja käytti hyväkseen Netflixin aitoa logoa.

Käyttäjän asennettua sovelluksen se alkoi vahtia WhatsAppista tulevia ilmoituksia. Haitake vastasi kaikkiin uhrin saamiin WhatsApp-viesteihin lupaamalla Netflixin ilmaista kokeilua käyttämällä koronakaranteenia verukkeena. Viestissä annettiin linkki, joka johti Netflixin nimissä tehdylle huijaussivulle. Se kalasteli kirjautumistietoja ja luottokortin tietoja. Haittaohjelma varasti myös tietoja uhrien WhatsApp-tileiltä.

Haittaohjelma on nyt poistettu Googlen kaupasta, mutta Check Point pelkää sen palaavan.­

Check Pointin mobiilitiedustelun johtaja Aviran Hazum pitää WhatsApp-yhteyden kaappaamista verrattain uutena ja kekseliäänä hyökkäystapana.

– Se, että haittaohjelma pystyttiin naamioimaan niin helposti ja se ohitti Play Kaupan suojaukset soittaa vakavasti hälytyskelloja, Hazum toteaa tiedotteessa.

WhatsApp-viestien linkki oli lyhennetty. Se tarkoittaa, että usein epäkäytännöllisen pitkä oikea osoite korvataan kätevällä lyhytversiolla, jollaisen voi tehdä esimerkiksi Bitly- tai TinyURL-palveluissa. Näin toimivat myös monet rikolliset, koska tällöin linkin määränpäätä ei voi päätellä pelkästään linkkiä katsomalla. Yleinen ohje onkin, että lyhennettyjä linkkejä ei tulisi avata, jos niiden alkuperää ei tiedä.

FlixOnline pyysi puhelimessa lupaa vahtia saapuvia ilmoituksia. Sovellusten lupakyselyt tulisi aina lukea tarkasti. Tilanne on kuitenkin tavalliselle käyttäjälle vaikea, koska joskus epäilyttävällekin luvalle voi olla viaton selitys.

Hyökkäykselle antoi uskottavuutta se, että huijausviesti tuli tutulta WhatsApp-kontaktilta. Haittaohjelma asennettiin kahden kuukauden aikana vain noin 500 laitteeseen, mutta Check Point pitää mahdollisena, että se ilmestyy kauppaan uudelleen toiseen sovellukseen piilotettuna.

Google Playn sovelluksia ei tulisi asentaa selvittämättä ensin niiden taustoja. Ennen lataamista kannattaa katsoa muun muassa sovelluksen julkaisuaika, sen saamia arvosteluja, kehittäjän aiempia sovelluksia ja mahdollisia uutisia laittamalla sovelluksen nimi hakukoneeseen. Tässä tapauksessa esimerkiksi kehittäjän nimellä ei ollut mitään tekemistä Netflixin kanssa.

Osion tuoreimmat

Luitko jo nämä?