Android-pankkitroijalainen etsii uusia tapoja levittää itseään

Päivitämme taas kaikki käytössä olevat virusturvat, sillä älylaitteitamme vastaan hyökätään.

Yksi genreltään troijalainen algoritmi toimii ikään kuin evolutiivisesti orientoituen, etsien uusia mahdollisuuksia levittää haittakoodiaan. Ei ole pikku juttu, jos tämä Androidin haittasovellus Anubis varastaa esimerkiksi PayPalin käyttöoikeudet. Tosi asiassa tämä troijalainen vie kaiken, mikä ei pultattu kiinni. Se on alkujaan konfiguroitu Windows 10:lle. Lisäksi koodista on nyt tavattu versio, joka kykenee kiristämään lunnaita lukittuaan uhriksi päätyneen päätelaitteen.

Valeuutisvirta ja spämmäys eivät ole tietoturvaongelmia, jos rajaus on tiukka. Kuitenkin esimerkiksi vaaralliseksi tiedetyn Anubis-ohjelman arvellaan levinneen myös valeuutissivustoja hyväksi käyttäen. Saastuneella saitilla muka sivuston omat cookiet hyväksyttäessä Android-puhelimiin iskee Anubis, säälimätön kyylä, joka tallentaa näppäilyt ja algoritmillaan erottelee saalistaan rahanarvoiset salasanat ja käyttäjätunnukset.

Olinkin erilaisia EU:n määräämiä tietosuojalausekkeita hyväksyessäni sopivasti epäillyt, ”onkohan tämä hyväksytyksi klikkaus aina ihan turvallistakaan (?)”.

Ei välttämättä ole.

Useita vuosia riehunut Anubis naamioituu uudestaan, kun yksi jakopaikka paljastuu. Ehkä nimi Anubis, muinaisen Egyptin muumioinnin jumala, on enteellinen.

Googlella tuntuu olevan vaikeuksia estää haittaohjelmamuunnoksien hyökkäyksiä alkaen siitä, että haittakoodi lymyää sen omassa Play-kaupassa putkahtaen esiin mitä ihmeellisemmissä valesovelluksissa.

Sovelluksista, joita Google on jo poistanut Play-kaupasta, löytyy kokonainen kauhugalleria.

Tarvitaan yhteisiä ponnistuksia netin alamaailman toiminnan suitsemiseksi. Facebook valmistelee uusia keinoja fake news –toimintaa vastaan: vanha toiminto, jolla muun muassa jäädytetään käyttäjiä, saa uusia turvaominaisuuksia. Laajennus informoi esimerkiksi siitä, onko kyseisellä sivulla aiemmin julkaistu väärää tietoa tai harhauttavia linkkejä.

Tavallisimmillaan vakoojaohjelma Anubis leviää esittämällä uhriksi valikoituneelle käyttäjälleen väärän ilmoituksen järjestelmäpäivityksestä. Kojeeseen latautuu Anubis.

Trend Microin mukaan Anubis-troijalaista käytettiin laajamittaisessa haittaohjelmakampanjassa, joka kohdistui 377 pankkisovellukseen. Ainakin 93 maassa operoitiin kaikkialla maailmassa. Uhreina pankit kuten Santander, RBS, Natwest ja Citibank sekä transaktiosovellukset, kuten Amazon, eBay ja PayPal, näkyvät saastuneitten luettelossa.

Reijo Holopainen

VIIMEISIN ARTIKKELI

Asiakastarina: Lemmikkihoitola Moppe ja Miiru Oy

29.01.2025 |

”Lemmikit ovat ihmisen parhaita ystäviä ja perheenjäseniä.Tiedämme miten tärkeitä tunnesiteitä lemmikin ja omistajan välille syntyy.” … LUE LISÄÄ…

Miksi sähköposti ei lähde – Yleisimmät ongelmat ja SMTP-asetukset

17.01.2025 |

Sähköposti on olennainen osa yritysviestintää. Jos sähköpostit eivät lähde omalta koneelta, on tilanne usein hyvin … LUE LISÄÄ…

Katsaus Sollertiksen vuoteen 2024

10.01.2025 |

Vuosi on vaihtunut ja kaikki ovat palanneet työn ääreen. Halusin tehdä pienen katsauksen vuoteen 2024 … LUE LISÄÄ…

Hakukoneoptimointi – avain asiakkaiden löytämiseen digitaalisessa ostopolussa

03.01.2025 |

Tiesitkö, että tutkimuksien mukaan asiakkaan digitaalinen ostopolku alkaa useimmiten Googlettamalla? Kyllähän sinä sen varmasti tiesit, … LUE LISÄÄ…

Olemme ulkoistaneet laskutuksemme

27.11.2024 |

Olemme ulkoistaneet laskutuksen hoitamisen BRANG Oy:lle 02.12.2024 alkaen. Huomioithan, että laskulla oleva tilinumero on muuttunut ja suoritukset tulee … LUE LISÄÄ…

3 tapaa tehostaa sesongin markkinointia

22.11.2024 |

Tärkeimpiin sesonkeihin on hyvä valmistautua hyvissä ajoin. Ensimmäinen askel on päivittää markkinoinnin vuosikello. Merkitse vuosikelloon … LUE LISÄÄ…

Woocommerce ohje: Arvonlisäveron asettaminen tai muuttaminen

22.08.2024 |

Alv-prosentin muuttuessa tulee verokanta päivittää verkkokauppoihin. Tässä ohjeessa neuvon askel askeleelta, kuinka asetat tai vaihdat … LUE LISÄÄ…

WordPress-ohje: Opas verkkosivuston päivittämiseen ja hallintaan

23.07.2024 |

WordPress on helppokäyttöinen, monipuolinen ja tehokas julkaisujärjestelmä, joka tarjoaa kaiken tarvitsemasi verkkosivustosi luomiseen, hallintaan ja päivittämiseen. Toteutamme Sollertiksella … LUE LISÄÄ…