Android-pankkitroijalainen etsii uusia tapoja levittää itseään
Päivitämme taas kaikki käytössä olevat virusturvat, sillä älylaitteitamme vastaan hyökätään.
Yksi genreltään troijalainen algoritmi toimii ikään kuin evolutiivisesti orientoituen, etsien uusia mahdollisuuksia levittää haittakoodiaan. Ei ole pikku juttu, jos tämä Androidin haittasovellus Anubis varastaa esimerkiksi PayPalin käyttöoikeudet. Tosi asiassa tämä troijalainen vie kaiken, mikä ei pultattu kiinni. Se on alkujaan konfiguroitu Windows 10:lle. Lisäksi koodista on nyt tavattu versio, joka kykenee kiristämään lunnaita lukittuaan uhriksi päätyneen päätelaitteen.
Valeuutisvirta ja spämmäys eivät ole tietoturvaongelmia, jos rajaus on tiukka. Kuitenkin esimerkiksi vaaralliseksi tiedetyn Anubis-ohjelman arvellaan levinneen myös valeuutissivustoja hyväksi käyttäen. Saastuneella saitilla muka sivuston omat cookiet hyväksyttäessä Android-puhelimiin iskee Anubis, säälimätön kyylä, joka tallentaa näppäilyt ja algoritmillaan erottelee saalistaan rahanarvoiset salasanat ja käyttäjätunnukset.
Olinkin erilaisia EU:n määräämiä tietosuojalausekkeita hyväksyessäni sopivasti epäillyt, ”onkohan tämä hyväksytyksi klikkaus aina ihan turvallistakaan (?)”.
Ei välttämättä ole.
Useita vuosia riehunut Anubis naamioituu uudestaan, kun yksi jakopaikka paljastuu. Ehkä nimi Anubis, muinaisen Egyptin muumioinnin jumala, on enteellinen.
Googlella tuntuu olevan vaikeuksia estää haittaohjelmamuunnoksien hyökkäyksiä alkaen siitä, että haittakoodi lymyää sen omassa Play-kaupassa putkahtaen esiin mitä ihmeellisemmissä valesovelluksissa.
Sovelluksista, joita Google on jo poistanut Play-kaupasta, löytyy kokonainen kauhugalleria.
Tarvitaan yhteisiä ponnistuksia netin alamaailman toiminnan suitsemiseksi. Facebook valmistelee uusia keinoja fake news –toimintaa vastaan: vanha toiminto, jolla muun muassa jäädytetään käyttäjiä, saa uusia turvaominaisuuksia. Laajennus informoi esimerkiksi siitä, onko kyseisellä sivulla aiemmin julkaistu väärää tietoa tai harhauttavia linkkejä.
Tavallisimmillaan vakoojaohjelma Anubis leviää esittämällä uhriksi valikoituneelle käyttäjälleen väärän ilmoituksen järjestelmäpäivityksestä. Kojeeseen latautuu Anubis.
Trend Microin mukaan Anubis-troijalaista käytettiin laajamittaisessa haittaohjelmakampanjassa, joka kohdistui 377 pankkisovellukseen. Ainakin 93 maassa operoitiin kaikkialla maailmassa. Uhreina pankit kuten Santander, RBS, Natwest ja Citibank sekä transaktiosovellukset, kuten Amazon, eBay ja PayPal, näkyvät saastuneitten luettelossa.
