Tietoturvayhtiö Malwarebytes on löytänyt uuden Android-haittaohjelman nimeltä Rokarolla. Haittaohjelma leviää tunnettujen sovellusten, kuten Google Chromen, TikTokin ja Netflixin, nimissä esiintyvien väärennettyjen sovellusten kautta.
Rokarolla kuuluu niin sanottujen pankkihaittaohjelmien joukkoon. Sen päätarkoituksena on varastaa käyttäjien verkkopankki- ja maksutietoja sekä muita kirjautumistunnuksia.
Haittaohjelma pyrkii asentumisen jälkeen saamaan käyttöönsä Androidin esteettömyystoiminnot. Jos käyttäjä myöntää tarvittavat oikeudet, Rokarolla voi seurata näytöllä tapahtuvia toimintoja, lukea viestejä, suorittaa komentoja käyttäjän puolesta sekä hallita laitetta etänä. Malwarebytesin mukaan haittaohjelma pystyy myös näyttämään väärennettyjä kirjautumisnäkymiä pankkisovellusten ja muiden palveluiden päälle.
Pahimmillaan kaikki, mitä käyttäjä puhelimellaan kirjoittaa, päätyy verkkorikollisten käsiin.
Lisäksi Rokarolla kykenee sieppaamaan tekstiviestejä, mikä voi mahdollistaa kaksivaiheisen tunnistautumisen turvakoodien varastamisen. Tämän vuoksi hyökkääjät voivat joissakin tapauksissa päästä käsiksi pankki- tai käyttäjätileihin, vaikka niissä olisi käytössä lisäsuojaus.
Huomionarvoisesti haittaohjelmaa ei ole havaittu Google Playssa, vaan yksinomaan kolmansien osapuolten verkkosivustoilla ja epävirallisissa sovelluskaupoissa. Sovelluksia tuleekin aina ladata vain luotettavista lähteistä ja todelliseen tarpeeseen. Myös arvosteluihin on syytä tutustua ennen asentamista.
Sovellusten asennuslinkeiksi kutsuttuja verkkolinkkejä sen sijaan ei tule missään tapauksessa avata.
Tietoturvayhtiön mukaan käyttäjien kannattaa myös kiinnittää huomiota sovellusten pyytämiin käyttöoikeuksiin. Erityisesti esteettömyysasetusten käyttöoikeuksien pyytäminen ilman selvää syytä voi olla merkki haitallisesta sovelluksesta.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »