Androidilta on paljastunut sadoittain huijaussovelluksia. Niiden sisältämät haitakkeet tavoittelevat pääsyä käyttäjien kryptorahoihin.
Noin 280 Android-sovelluksen joukko on viime aikoina pyrkinyt kähveltämään Android-käyttäjien kryptovaluuttoja. McAfeen tietoturvatutkijoiden mukaan sovellukset tekeytyvät luotettaviksi, esimerkiksi viranomaisten ja pankkien julkaisemiksi ohjelmiksi, jotta käyttäjät haksahtaisivat huijaukseen.
MAINOS (ARTIKKELI JATKUU ALLA)
Sovelluksia on levitetty tekaistuin tekstiviestein ja sosiaalisen median julkaisuin, tutkijat kertovat, eivätkä ne ole edes yrittäneet huijata tietään Google Playn kaltaisiin sovelluskauppoihin. Sen sijaan haitakkeita on latailtu luotettavan oloisilta huijaussivustoilta APK-asennustiedostoina.
Kun käyttäjä asentaa huijaussovelluksen, vaatii se pääsyä esimerkiksi tekstiviesteihin, tallennustilaan ja taustatoimintaan, väittäen lupien olevan ”välttämättömiä sovelluksen toiminnalle”. Mikäli käyttäjä myöntää luvat, ovat kryptovaluutat vaarassa.
Haitakkeet tutkivat älypuhelimeen tallennettuja tietoja kryptosovelluksiin kirjautumisessa hyödynnettävien koodien varalta. Usein käyttäjät tallentavat 12, 18 tai 24 sanan mittaiset koodit puhelimelleen ruutukaappauksena, aiheesta kirjoittava Bleeping Computer taustoittaa.
MAINOS (ARTIKKELI JATKUU ALLA)
Jos hakkeri saa turvakoodin käyttöönsä, voi hän yksinkertaisesti kirjautua kryptopalveluun ja siirtää valuutat omalle tililleen, McAfeen tutkijat puolestaan kuvailevat.
Tietojen kähveltämisen lisäksi haitakkeet pyrkivät leviämään puhelimelta toiselle lähettelemällä salassa viestejä saastuttamansa älypuhelimen yhteystiedoille. Lisäksi ne osaavat tarkkailla saapuvia tekstiviestejä kaksivaiheisessa tunnistautumisessa käytettäviä koodeja etsiskellen.
McAfeen tutkijat evät ole erikseen nimenneet 280 huijaussovellusta, joita on toistaiseksi levitetty lähinnä Etelä-Koreassa sekä vähäisemmissä määrin Isossa-Britanniassa. Hakkerien varoitetaan kuitenkin kehittelevän vastaavaa huijausta myös iOS:lle.
Ikävän Android-haitakkeen levitessä on jälleen hyvä hetki muistuttaa, että sovelluksia kannattaa ladata vain todelliseen tarpeeseen ja virallisista kauppapaikoista, kuten Androidin Google Playsta ja iOS:n App Storesta. Myös käyttäjäarvioihin, sekä tähtiluokituksiin että kirjoitettuihin mielipiteisiin, on syytä kiinnittää huomiota.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »