Varo tätä sovellusta! Arkaluonteiset tietosi voivat päätyä venäläiselle palvelimelle

1:12img
Näin voit suojautua tietojenkalastelulta eli phishingiltä.
Julkaistu 05.04.2022 12:32

MTV LIFESTYLE – KAUPPALEHTI

Jos et todella tiedä, mitä jokin sovellus tekee, ole tarkkana, kun annat sille pääsyn puhelimesi toimintoihin ja tietoihin. Sekä huolimattomuus että välinpitämättömyys ovat riski tietoturvalle.

Tietoturvatutkijat ovat löytäneet uuden Android-haittaohjelman, joka vakoilee uhriaan äärimmäisen kavalasti.

Vakoiluohjelma piiloutuu apk-tiedostoon eli Android-sovellusten pakettitiedostoon, jonka avulla sovellus toimitetaan laitteeseen.

Sovelluksen nimi on huomiota herättämättömästi Process Manager. Bleeping Computerin mukaan se kerää käyttäjästä tietoja ja lähettää ne sitten venäläiselle palvelimelle.

Lue myös: Kela varoittaa pankkitunnuksiin ja henkilötietoihin kohdistuvasta uhasta – vanha keino ei enää riitä suojautumiseen

Näin sovellus toimii

Ei ole tiedossa, miten saastutettu sovellus ui sisään uhrin laitteeseen. Asentamisen jälkeen sovellus pyrkii naamioitumaan järjestelmäkomponentiksi käyttämällä ratassymbolia. Ensimmäisellä käynnistyskerralla sovellus vaatii käyttäjältä peräti 18 eri käyttölupaa, mukaa lukien sijaintitiedot, kamera, tekstiviestien lukeminen ja lähettäminen, äänen tallentaminen sekä puhelu- ja yhteystietojen katselu.

Käyttölupien saamisen jälkeen sovelluksen kuvake poistuu ja sovellus jää pyörimään taustalle. Erikoista kyllä, ilmoituspalkkiin jää pysyvä ilmoitus sovelluksesta. Tämä kielii haittaohjelman kehittäjien epäammattimaisuudesta, sillä vakoiluohjelman tulisi pystyä kätkemään itsensä käyttäjältä täysin.

Haittaohjelmaa tutkinut Lab52-tietoturvayhtiö havaitsi sovelluksen myös lataavan lisää haittaohjelmia uhrin laitteeseen. Yksi esimerkki oli suoraan Googlen sovelluskaupasta ladattava sovellus Roz Dhan: Earn Wallet cash, jota on ladattu jo yli 10 miljoonaa kertaa. Ilmeisesti haittaohjelman kehittäjät saavat komission sovelluksen lataamisesta. Kyseisen sovelluksen latautumista puhelimeen voi siis pitää merkkinä haittaohjelmasta.

Tarkista nämä asetukset

Mikäli epäilee vahingossa asentaneensa haittaohjelman, kannattaa tarkistaa sovellusten käyttöoikeudet Androidin asetuksista ja evätä epäilyttävän laajat oikeudet tuntemattomilta sovelluksilta. Lupien muuttaminen onnistuu valikkopolusta Asetukset > Sovellukset > Näytä kaikki sovellukset > Luvat.

0:47img

KATSO MYÖS: Kaksivaiheisen tunnistautumisen käyttöönotto on helppo keino parantaa omaa tietoturvaa.

Tuoreimmat aiheesta

Tietoturva