Valtava haittaohjelmien hyökkäys on altistanut Android-käyttäjiä jo kauan. Haitakkeet vaanivat kertakäyttöisiä salasanoja.
Kertakäyttöisiä, usein esimerkiksi tekstiviestitse tai sähköpostitse toimitettavia vahvistuskoodeja käytetään kirjautumisen turvallisuuden parantamiseksi, mutta aina niistäkään ei ole apua. Pitkäkestoinen, erittäin laaja haittaohjelmien hyökkäys on viime vuosina pyrkinyt kähveltämään pahaa aavistamattomien Android-käyttäjien kertakäyttökoodeja.
MAINOS (ARTIKKELI JATKUU ALLA)
Tapauksesta kirjoittavan Zimperiumin tutkijat kuvailevat hyökkäysten aaltoa skaalaltaan ”järkyttäväksi”. Tutkimuksissa on toistaiseksi löydetty ainakin 107 000 erillistä sovellusta, jotka on valjastettu hyökkäykseen.
Saastuneita sovelluksia on levitetty esimerkiksi Telegramissa automaattisesti toimivien bottien avulla, minkä ohella käyttäjiä on harhautettu turvattomille asennussivuille varta vasten tekaistuilla verkkomainoksilla.
Poikkeuksellisen laaja hyökkäys käynnistyi jo huhtikuussa 2022, ja sen todennäköisin tavoite on ansaita rahaa Android-käyttäjiä petkuttamalla. Eniten uhreja on Intiassa, Venäjällä, Brasiliassa ja Yhdysvalloissa, mutta myös suomalaisia on haksahtanut hakkereiden huiputukseen.
MAINOS (ARTIKKELI JATKUU ALLA)
Kertakäyttöisen vahvistuskoodin päätymisellä vääriin käsiin voi olla vakavia seurauksia, tutkijat varoittavat. Käyttäjien onkin syytä asentaa sovelluksia vain virallisista sovelluskaupoista, kuten Google Playsta, jossa kannattaa niin ikään noudattaa varovaisuutta.
Alustasta riippumatta sovelluksia tulisi asentaa vain todelliseen tarpeeseen ja tutustua etukäteen muiden jättämiin arvioihin tarkkaavaisesti. Hälytyskellojen tulisi soida myös, jos sovellus vaatii itselleen omituisia käyttöoikeuksia.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »