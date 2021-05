Vääriä kirjautumisruutuja esittävät pankkitroijalaiset kasvoivat viime vuonna voimakkaasti.

Androidin vanha vitsaus, kirjautumistietoja kalastelevat pankkitroijalaiset, lähtivät kovaan nousuun viime vuonna, kertoo hollantilainen tietoturvayhtiö ThreatFabric. Sen raportista uutisoi The Record -julkaisu.

Hyökkäyksissä haittaohjelmat piirtävät puhelimen ruudulle aidon sovelluksen päälle erittäin uskottavia ja tarkkoja kirjautumisruutuja jallittaakseen uhrin syöttämään tunnuksensa rikollisille. 882 sovellusta joutui tällaisen hyökkäyksen kohteeksi vuonna 2019, mutta nyt lukema on kasvanut yhtiön arvion mukaan 2020 sovellukseen. Se merkitsee 129 prosentin kasvua, ja huomattavin piikki nähtiin viime vuonna.

Pankkisovellukset ovat tyypillisiä kohteita, mutta suosituimmat kohteet ovat nykyään kryptovaluuttaan liittyviä sovelluksia. Eniten iskettiin Blockchain.comin ja Coinbasen lompakkosovelluksiin. ThreatFabricin mukaan tämä ei ole yllättävää, koska useat kryptovaluutat ovat tänä vuonna nousseet ennätyshintoihin ja niistä on kirjoitettu paljon valtamediassa.

Yritys havaitsi Androidin pankkitroijalaisten myös kehittyneen, ja ne pystyvät nykyään lähes aina siirtämään rahoja automaattisesti. Tämä kyvykkyys on entuudestaan tuttu tietokoneiden pankkihaittaohjelmista.

Androidissa rahojen siirtoon käytetään tyypillisesti käyttöoikeutta nimeltä esteettömyys. Se on tarkoitettu auttamaan esimerkiksi näkö- tai kuulovammaisia, mutta väärissä käsissä oikeus on hyvin vaarallinen. Se antaa sovellukselle hyvin pitkälle oikeudet, joiden avulla se voi tehdä laitteessa melkein mitä tahansa sähköpostien lukemisesta verkkopankin käyttöön.

Troijalaiset voivat päätyä puhelimeen useammalla tavalla. Yksi tapa on ladata sovelluksia sovelluskauppojen ulkopuolelta, mutta myös Google Playsta löytyy usein troijalaisia. Yleensä kyse on muuta tekevästä sovelluksesta, kuten pelistä tai vaikkapa taskulampusta, johon on lisätty haittaominaisuuksia.

Tunnetaan myös useita tapauksia, joissa puhelimessa ollut sovellus on muutettu päivityksillä haittaohjelmaksi.