Muutaman viime kuukauden aikana älypuhelimiin on asennettu yli 5,5 miljoonaa tartunnan saaneita sovelluksia. Mitkä ovat tämän valtavan infektioaallon seuraukset? Tietovarkauksia ja hakkeroituja pankkitilejä. Vielä pelottavampaa on se, että nämä sovellukset löytyvät virallisesta Google Play Kaupasta.
Älypuhelimilla ja sovelluksilla on erittäin tärkeä rooli jokapäiväisessä elämässämme, joten niistä on tullut välttämättömiä. Android-käyttäjien tarvitsee vain käynnistää Google Play Kauppa, kirjoittaa muutama avainsana ja napsauttaa “Asenna”. Sitten asiaankuuluva sovellus asennetaan. Kuitenkin miljoonat käyttäjät, jotka ovat melko löyhät turvatoimien suhteen, ovat joutuneet pankkitroijalaisten vitsaukseen, mikä on yksi Android-huijauksista tietämättömyyden haitoista.
Tutkijat löytävät 90 tartunnan saanutta sovellusta
Zscaler ThreatLabzin tietoturvatutkijat ovat havainneet Google Play Kaupasta viime kuukausina yli 90 sovellusta, jotka ovat tietoturvauhkia, ja niitä on tähän mennessä asennettu yli 5,5 miljoonaa. Toisin sanoen 5,5 miljoonalla tartunnan saaneella älypuhelimella on käynnissä tunnettu pankkitroijalainen Anatsa (tunnetaan myös nimellä Teabot).
- Ole varovainen: Poista nämä 7 vaarallista sovellusta nyt Android-älypuhelimellasi!
Nykyaikaiset vakoiluohjelmat on usein naamioitu yleisiksi työkaluiksi käyttäjien huijaamiseksi. / © Zscaler/ThreatLabz
Kaksi Anatsa-sovellusta, jotka on jo poistettu Play Kaupasta, olivat:
- PDF-lukija ja tiedostonhallinta
- QR-lukija ja tiedostonhallinta
Alkuperäinen Play Kaupasta ladattu asennuspaketti ei sisällä haittaohjelmia. Tutkijat väittävät, että troijalainen on lisätty hienovaraisesti päivityksen kautta. Näin haittaohjelmat voivat ohittaa Googlen suojamekanismit ja päätyä Play Kauppaan. Työkalu etsii sitten asennettuja pankkisovelluksia, ja tunnistaessaan ne lataa pankin väärennetyn kirjautumissivun. Huijarit toivovat, että tämä pettää käyttäjiä poimimaan henkilökohtaiset pankkitietonsa.
Mistä tunnistat tartunnan saaneet sovellukset?
Ensimmäiset merkit haittaohjelmista voidaan havaita Google Play Kaupasta. On suositeltavaa kiinnittää huomiota sekä latausten määrään että arvioihin. Muut käyttäjät varoittavat usein, että sovellus ei ehkä toimi kunnolla, sillä on epätavallisen paljon tiedonsiirtoa tai se pyytää liikaa odottamattomia käyttöoikeuksia. Nämä ovat kaikki merkkejä tartunnan saaneista sovelluksista.
- Apua, mitä teen nyt? Kuinka poistaa haittaohjelmat Android-älypuhelimesta
Lisäksi tietoturvatutkijat varoittavat, että kyberrikolliset naamioivat tartunnan saaneet sovellukset usein taskulampuiksi, PDF-lukijaksi tai QR-koodinlukijaksi. Tämä vaatii erityistä huomiota näitä työkaluja tarkasteltaessa. Jos epäilet, että älypuhelimesi on pankkitroijalainen, suosittelemme poistamaan sovelluksen välittömästi ja vaihtamaan sähköisen pankkitilin salasanan.
Saksan liittovaltion tietoturvavirasto kuitenkin korosti, että tietyissä tapauksissa Anatsa voidaan poistaa vain palauttamalla älypuhelimen tehdasasetukset. Jos tämäkään ei toimi, Androidin vikasietotilan käyttö saattaa auttaa.
Oletko tehnyt turvallisuusriskiarvioinnin älypuhelimellasi tähän mennessä? Mihin muihin toimiin olet ryhtynyt varmistaaksesi, että sähköinen pankkikokemuksesi on turvallinen?
Lähde:
Zscaler & ThreatLabz
