Haittaohjelma naamioitiin tunnistautumissovellukseksi – yli 10 000 asensi Google Playsta

Sovellukset kannattaa aina ladata virallisista sovelluskaupoista, mutta aina sekään ei auta. Haittaohjelma pääsi tunnistautumissovellukseksi naamioituneena leviämään Google Playssa, tietoturvayhtiö Pradeo kertoo.

Vaarallinen haittaohjelma Vultur voi pahimmassa tapauksessa saada pääsyn käyttäjän pankkitietoihin ja jopa tyhjentää tilin. Viime viikkoina Vultur on levinnyt 2FA Authenticator -nimisessä sovelluksessa, joka lupaa hieman ironisesti parantaa Android-käyttäjien tietoturvaa tehden todellisuudessa juuri päinvastoin.

Yli 10 000 käyttäjää haksahti asentamaan laitteelleen 2FA Authenticator -sovelluksen, mikä johti Vultur-ohjelman leviämiseen. Sovellus vaati asennettaessa pääsyä muun muassa kameraan, verkkoyhteystietoihin, sormenjälkiin ja moniin muihin, mutta onnistui silti leviämään kohtalaisen tehokkaasti.

Tämä sovellus on poistettava älypuhelimelta ensi tilassa.

Haitaketta levittävä sovellus oli hyvän aikaa saatavilla Google Playsta, mutta sittemmin se on poistettu. Mikäli kuitenkin huomaa itse asentaneensa kyseisen sovelluksen, on se poistettava välittömästi.

Kaisivaiheinen tunnistautuminen, joka usein esimerkiksi tekstiviestien avulla toteutetaan, parantaa oikein käytettynä tietoturvaa. Monet palvelut suosittelevatkin kaksivaiheista tunnistautumista, ja nyt verkkorikolliset ovat keksineet hyödyntää metodin hyvää mainetta haittaohjelmien levittämiseen.

On jälleen hyvä muistuttaa, että sovelluksia kannattaa ladata vain virallisista sovelluskaupoista. Google Playn kaltaisissa kauppapaikoissa kannattaa lisäksi silmäillä kirjoitettuja arvosteluja, joissa mahdollisten hyökkäysten tai huijausten uhriksi joutuneet usein kertovat kohtalostaan muita varoitellen.

Myös sovelluksen julkaisijasta kannattaa ottaa selvää ennen asentamista, Pradeon tietoturvatutkijat muistuttavat. Lisäksi sovellusten vaatimien käyttöoikeuksien listaan kannattaa tutustua huolella ja jättää asentamatta epäilyttävät ohjelmat.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla