UUSIMMAT

Vastikään löydetty Android-haittaohjelma piiloutui puhelimien liiketunnistimen avulla

21.01.2019 20:30 | Muropaketin toimitus

Haittaohjelmien kehittäjät pyrkivät keksimään jatkuvasti ovelampia tapoja, joilla ne pysyisivät piilossa näitä metsästäviltä tietoturvayrityksiltä ja virustorjunnoilta.

Nyt tietoturvayritys Trend Micro on löytänyt yhden ovelimmista haittaohjelmista. Tavallisesti tietoturvayhtiöt testaavat haittaohjelmia Android-emulaattoreilla. Emulaattorit vastaavat pitkälti tavallista puhelinta, mutta esimerkiksi liiketunnistusdata jää yleensä pois testeistä koska sille ei luulisi olevan tarvetta.

Senpä vuoksi BatterySaverMobi ja Currency Converter -nimisistä Google Play Storesta löytyneistä sovelluksista paljastunut haittaohjelma hyödynsikin liiketunnistinta itsensä piilottamiseen, kertoo Arstechnica.

Haittaohjelma aktivoitui vasta kun se huomasi puhelimen liikkuvan. Sen jälkeen se yritti saada käyttäjän lataamaan puhelimeen lisää haittaohjelmia väärennetyllä järjestelmäpäivytysilmoituksella. Mikäli ”päivityksen” latasi, alkoi haittaohjelma kalastella käyttäjän kirjautumistietoja keyloggerin ja kuvakaappausten avulla.

Muropaketin uusimmat