Uusi Android-pankkirosvo huijaa jopa varmana pidettyä turvakeinoa

Uusi Android-puhelimiin levitetty haittaohjelma peittää pankkien puhelinsovellukset ja välittää tiedot verkkorikollisille.
Uusi Android-puhelimiin levinnyt haittaohjelma vakoilee pankkitietoja, on vaikea poistaa ja onnistuu ovelasti huijaamaan lähes varmana pidettyä kaksivaiheista tunnistusta.

Tietoturvayhtiö ESETin löytämä SpyAgent.SI -haittaohjelmaa levitetään Android-puhelimiin aidolta näyttävänä Flash Player -ohjelmana usealta palvelimelta, joiden verkko-osoitteet muistuttavat jonkun verran Adoben virallisia osoitteita.

Ohjelman lataamisen ja asentamisen jälkeen se pyytää käyttäjää antamaan puhelimeen pääkäyttäjän oikeudet. Tämä varmistaa, että sen poistaminen on vaikeaa ja antaa myös sovellukselle ja sitä etäyhteydellä käyttäville verkkorikollisille laajat oikeudet puhelimen tietoihin ja hallintaan. Asentamisen jälkeen se piiloutuu, mutta toimii taustalla.

SpyAgent.SI tutkii puhelimen perustiedot kuten mallin ja käytetyn kielen sekä siihen asennetut sovellukset, sekä lähettää ne hyökkääjän hallitsemalle palvelimelle.

Suomalaisittain hyvä uutinen on, että haittaohjelman kohteena olevista 49 sovelluksesta suurin osa on Australiassa, Uudessa-Seelannissa sekä Turkissa toimivien pankkien mobiilisovelluksia – ainakin toistaiseksi. Huono uutinen on, että se pyrkii keräämään myös Googlen tunnuksia.

Ohjelma peittää oikeiden sovellusten sisäänkirjautumisruudun omalla aidolta näyttävällä kopiollaan, joten käyttäjä syöttääkin pankkitunnuksensa rikollisten sovellukseen, joka välittää tiedot verkkoyhteyden yli heille.

Haittaohjelma kaappaa pankin tekstiviestit

Spy.Agent.SI pystyy huijaamaan myös kaksivaiheista tunnistusta, jossa pankki tai Google lähettää puhelimeen ylimääräisen turvakoodin tekstiviestillä. Jos sovelluksella on pääkäyttäjän oikeudet, se voi siepata koodin sisältävän viestin ja välittää sen hyökkääjille. Hyökkääjä voi lisäksi poistaa varmistusviestin saapuneiden viestien joukosta, etteivät puhelimen käyttäjän epäluulot heräisi.

Käyttäjä voi yrittää poistaa haittaohjelman poistamalla "Flash Player"-nimisen sovelluksen, joka todellisuudessa on SpyAgent.SI. Tämä saattaa onnistua suhteellisen helposti, ellei hyökkääjien palvelimelta ole lähetetty komentoa estää poistaminen. Tällöin haittaohjelma peittää näytön omalla näkymällä, joka estää käyttäjää pääsemästä puhelimen asetuksiin.

Toinen tapa päästä eroon haittaohjelmasta on käynnistää Android-puhelin vikasietotilassa. Tällöin ulkopuolisten tekemät ohjelmat eivät käynnisty lainkaan, joten käyttäjä pääsee poistamaan haittaohjelmalta pääkäyttäjän oikeudet ja poistamaan sen.

Kommentit

    Näytä lisää

    Näitä luetaan!

    1. 1

      Nämä kuitit kannattaa säästää – ”Silloin kuittien on löydyttävä”

    2. 2

      Karu arvio öljystä: Jos toukokuussa ei tapahdu, romahdus uhkaa

    3. 3

      Donald Trumpin ”talvipalatsi” on huikean kallis eliittiklubi – katso hulppeat kuvat kartanosta

    4. 4

      Pian voi alkaa hakea uutta eläketukea – 760 e/kk

    5. 5

      Kommentti: Toisille pian 200 e/kk enemmän – Lindströmin eläketuki on epäreilu

    6. 6

      Ruotsin valtio valittaa: Meille maksetaan liikaa veroja

    7. 7

      10 hankalaa kysymystä työhaastatteluista – ja mitä niillä haetaan

    8. 8

      Googlen autoprojekti kompastui erikoiseen ongelmaan

    9. 9

      ”Aivan uutta tietoa” – Helsinki-Tallinna -tunnelin selvityksen ”tulokset lupaavia”

    10. 10

      Haluaisitko asuntolainan jopa 45 vuodeksi? Viranomainen varoittaa

    11. Näytä lisää
    1. 1

      Nämä kuitit kannattaa säästää – ”Silloin kuittien on löydyttävä”

    2. 2

      ”Hienostunut rikollinen juoni” ABB:ssä: Talousvastaava vei 100 miljoonaa ja katosi

    3. 3

      Pian voi alkaa hakea uutta eläketukea – 760 e/kk

    4. 4

      Karu arvio öljystä: Jos toukokuussa ei tapahdu, romahdus uhkaa

    5. 5

      Kommentti: Toisille pian 200 e/kk enemmän – Lindströmin eläketuki on epäreilu

    6. 6

      Näkökulma: Euron tuho voi alkaa – näin ajopuu-Suomen kohtalo ratkeaa

    7. 7

      10 hankalaa kysymystä työhaastatteluista – ja mitä niillä haetaan

    8. 8

      Kreikka tarvitsee taas rahaa – näin se vaikuttaa Suomeen

    9. 9

      Kauppojen aukiolot vapautettiin – näin kävi ABC-asemien markettimyynnin

    10. 10

      Donald Trumpin ”talvipalatsi” on huikean kallis eliittiklubi – katso hulppeat kuvat kartanosta

    11. Näytä lisää
    1. 1

      Nämä kuitit kannattaa säästää – ”Silloin kuittien on löydyttävä”

    2. 2

      50 000 miestä parhaassa iässä ei tee töitä tai opiskele – ”Mitä heille tapahtui?”

    3. 3

      Näin suomalainen mies putoaa työelämästä – ”Ajatellaanko todella, että ihmiset haluavat elää tuilla?”

    4. 4

      Venäläismiljardöörin purjelaiva takavarikoitiin – jättimäinen merilelu maksoi 400 miljoonaa

    5. 5

      Metalliliitto: Työpaikalla pidettiin mustaa listaa työntekijöistä – levisi vahingossa kaikille

    6. 6

      Uusi eläkemuoto houkuttelee työttömiä – hetken helpotus voi kostautua

    7. 7

      Suomalaismies yritti saada 25 000 euron sairaalakuluja vakuutusyhtiöiltä – joutui mustalle listalle

    8. 8

      Sunnuntailisistä nautittu 100 vuotta – joko riittää?

    9. 9

      Kauppojen aukiolot vapautettiin – näin kävi ABC-asemien markettimyynnin

    10. 10

      Katsastuksiin ehdotetaan tiukennuksia – ”Turhia kustannuksia autoilijalle”

    11. Näytä lisää