Varo tätä sovellusta! Arkaluonteiset tietosi voivat päätyä venäläiselle palvelimelle

Näin suojaudut tietojenkalastelulta eli phishingiltä 1:12
Näin voit suojautua tietojenkalastelulta eli phishingiltä.

Luetuimmat

    Näytä lisää
    Julkaistu

    MTV LIFESTYLE – KAUPPALEHTI

    Jos et todella tiedä, mitä jokin sovellus tekee, ole tarkkana, kun annat sille pääsyn puhelimesi toimintoihin ja tietoihin. Sekä huolimattomuus että välinpitämättömyys ovat riski tietoturvalle.

    Tietoturvatutkijat ovat löytäneet uuden Android-haittaohjelman, joka vakoilee uhriaan äärimmäisen kavalasti.

    Vakoiluohjelma piiloutuu apk-tiedostoon eli Android-sovellusten pakettitiedostoon, jonka avulla sovellus toimitetaan laitteeseen.

    Sovelluksen nimi on huomiota herättämättömästi Process Manager. Bleeping Computerin mukaan se kerää käyttäjästä tietoja ja lähettää ne sitten venäläiselle palvelimelle.

    Näin sovellus toimii

    Ei ole tiedossa, miten saastutettu sovellus ui sisään uhrin laitteeseen. Asentamisen jälkeen sovellus pyrkii naamioitumaan järjestelmäkomponentiksi käyttämällä ratassymbolia. Ensimmäisellä käynnistyskerralla sovellus vaatii käyttäjältä peräti 18 eri käyttölupaa, mukaa lukien sijaintitiedot, kamera, tekstiviestien lukeminen ja lähettäminen, äänen tallentaminen sekä puhelu- ja yhteystietojen katselu.

    Käyttölupien saamisen jälkeen sovelluksen kuvake poistuu ja sovellus jää pyörimään taustalle. Erikoista kyllä, ilmoituspalkkiin jää pysyvä ilmoitus sovelluksesta. Tämä kielii haittaohjelman kehittäjien epäammattimaisuudesta, sillä vakoiluohjelman tulisi pystyä kätkemään itsensä käyttäjältä täysin.

    Haittaohjelmaa tutkinut Lab52-tietoturvayhtiö havaitsi sovelluksen myös lataavan lisää haittaohjelmia uhrin laitteeseen. Yksi esimerkki oli suoraan Googlen sovelluskaupasta ladattava sovellus Roz Dhan: Earn Wallet cash, jota on ladattu jo yli 10 miljoonaa kertaa. Ilmeisesti haittaohjelman kehittäjät saavat komission sovelluksen lataamisesta. Kyseisen sovelluksen latautumista puhelimeen voi siis pitää merkkinä haittaohjelmasta.

    Tarkista nämä asetukset

    Mikäli epäilee vahingossa asentaneensa haittaohjelman, kannattaa tarkistaa sovellusten käyttöoikeudet Androidin asetuksista ja evätä epäilyttävän laajat oikeudet tuntemattomilta sovelluksilta. Lupien muuttaminen onnistuu valikkopolusta Asetukset > Sovellukset > Näytä kaikki sovellukset > Luvat.

    Kaksivaiheinen tunnistautuminen on helppo keino parantaa omaa tietoturvaa 0:47
    KATSO MYÖS: Kaksivaiheisen tunnistautumisen käyttöönotto on helppo keino parantaa omaa tietoturvaa.

    Lue lisää aiheesta:
    Tietoturva Sovellukset Kauppalehti Digi Lifestyle

    Lue myös:
      Kirsikoita pöydällä olevan lautasen päällä ja sen ympärillä

      Uusimmat