Halpa älypuhelinten tarjous voi tuntua ensi silmäyksellä erittäin houkuttelevalta. Mutta kuka tahansa, joka putoaa tällaisiin tarjouksiin, riski korkeat kustannukset jälkikäteen. Turvallisuustutkijat varoittavat, että tämän takana on piilotettu haittaohjelma, joka on jo asennettu joihinkin laitteisiin vakiona.
Kun ostoksia on verkossa, ostaminen selvästi tavanomaisen markkinahinnan alle, kun mahdollisuus syntyy, on erityisen houkuttelevaa. Mutta tämä päätös voi nopeasti palata. Tämä johtuu siitä, että vääriä Android-älypuhelimia, jotka toimitetaan esiasennettuun troijalaiseen, esiintyvät tällä hetkellä. Nämä laitteet näyttävät tunnettujen tuotemerkkien malleilta, mutta voivat tehdä paljon muutakin kuin vain soittaa puheluita: ne voivat vakoilla sovelluksia, lukea keskusteluja, ottaa tilejä, manipuloida maksuja tai jopa ottaa pois ei-toivottuja maksettuja tilauksia. Ja kaikki tämä ilman tarvetta tuoda lisävirus – haittaohjelma “triada” on jo syvästi upotettu laitteiden laiteohjelmistoon, kun ne toimitetaan.
Triada on upotettu järjestelmään
IT -tietoturvapalveluntarjoaja Kaspersky varoittaa meitä Triada -haittaohjelman uudemmasta versiosta. Haitallisen koodin tarkoituksena on oletettavasti tavoittavan väärennettyjä laitteita, jotka löytyvät verkkokaupoista toimitusketjun manipuloitujen komponenttien kautta. Erityisen salakavala: Triada on jo aktiivinen, kun älypuhelin kytketään ensin päälle – piilotettu järjestelmäosioihin. Tämä tekee troijalaisesta melkein mahdotonta poistaa ilman asiantuntija -apua.
Triada saa kattavan pääsyoikeudet kaikkiin käynnissä oleviin sovelluksiin, ja erityiset moduulit on luotu erityisesti suosituilla sovelluksilla. Yksi esimerkki: WhatsAppissa moduuli kerää tietoja viiden minuutin välein ja lähettää sen ulkoiselle C2 -palvelimelle. Samaan aikaan toinen moduuli varmistaa, että troijalainen voi itsenäisesti lähettää, vastaanottaa tai poistaa viestejä.
Mutta se ei ole kaikki. Haittaohjelmat voivat myös lukea saapuvia tekstiviestejä ja jopa vastata niihin. Tällä tavoin kärsineet ovat rekisteröityjä huomaamatta palkkapalveluista. Koska monet työkalut käyttävät tekstiviestejä kaksifaktoriseen todennukseen, on myös riski, että muut online-tilit otetaan haltuunsa, vaikka niitä ei ole linkitetty tartunnan saaneeseen älypuhelimeen.
Krypto- ja pankkitoiminnan käyttäjät ovat erityisen vaarassa
Jokaisen, joka omistaa kryptovaluuttoja, on oltava erityisen valppaana. Tämä johtuu siitä, että haittaohjelma etsii leikepöydää lompakkosoitteita ja korvaa ne hyökkääjän ohjaamalla osoitteella. Maksut voidaan siten ohjata salaa. Saksan liittovaltion tietoturvatoimiston (BSI) mukaan Saksan liittovaltion viraston mukaanTriada voi myös manipuloida muita finanssialoja. Lisäksi troijalainen voi ladata ja asentaa haittaohjelmia Internetistä yksinään. Yksityiskohtainen luettelo kaikista Triada -haittaohjelmien tunnetuista toiminnoista löytyy Kaspersky koko raportti.
Älypuhelinten käyttäjien on oltava varovaisia
On turvallisinta ostaa älypuhelimia yksinomaan virallisilta ja valtuutetuilta jälleenmyyjiltä. Tämä vähentää merkittävästi manipuloidun laitteen kiinni saamisen riskiä. Virusskanneri voi myös auttaa havaitsemaan Triadan läsnäolon tietyissä olosuhteissa. On myös suositeltavaa kiinnittää huomiota oman laitteen epätavalliseen käyttäytymiseen. Esimerkiksi, jos mainossivut ilmestyvät yhtäkkiä odottamatta surffailun aikana, koska URL -osoitteet on ohjattu uudelleen, tämä voi olla osoitus haittaohjelmista.
- Reaaliaikainen huijauksen havaitseminen? Se voi pian olla mahdollista Google Chromen kanssa!
Jos infektiota epäillään, laitetta ei tule enää käyttää arkaluontoisiin toimintoihin, kuten verkkopankkitoimintaan tai muihin rahoitustoimiin. Kaspersky neuvoo myös kirjautumista chat -sovelluksista ja sosiaalisista verkostoista ja kaikkien salasanojen vaihtamiseen. Järjestelmän täydellinen puhdistus vaatii laiteohjelmiston korvaamisen, askel, joka voidaan ottaa vain asianmukaisella teknisellä tiedoilla. Jos et tunne tätä, sinun tulee ottaa yhteyttä valmistajaan tai asiantuntijaan.
