Tietoturvatutkijat ovat löytäneet kuluvana vuonna joukon entistä vaarallisempia Android-haittaohjelmia, jotka pystyvät tyhjentämään uhrin pankkitilin lähes huomaamatta. Olennaista on, että uusimmat pankkitroijalaiset eivät enää tyydy nappaamaan käyttäjätunnuksia ja salasanoja – ne tekevät tilisiirrot suoraan saastuneessa puhelimessa, jolloin pankin petostorjunta näkee tapahtuman tulevan omalta laitteeltasi.

Mistä on kyse

Yksi tämän vuoden esiin nousseista uhista on tietoturvayhtiö Malwarebytesin kuvaama Albiriox-haittaohjelma, joka toimii samaan aikaan etähallintatroijalaisena ja pankkitroijalaisena. Sen sisäinen kohdeluettelo kattaa yli 400 sovellusta – pankkeja, maksupalveluita ja kryptolompakoita eri puolilta maailmaa.

Haittaohjelma väärinkäyttää Androidin esteettömyystoimintoja (Accessibility Services): saatuaan luvan se pystyy lukemaan ruudun sisältöä, painamaan painikkeita puolestasi ja ohittamaan osan tietoturvakehotteista. Hyökkääjä voi avata pankkisovelluksesi ja käynnistää tilisiirron samalla, kun ruudullasi näkyy musta tai väärennetty näkymä.

Näin sovellukset leviävät

Lähes kaikki tapaukset koskevat Android-laitteita, ja tartunta tapahtuu yleensä sovelluksen lataamisesta virallisten kauppojen ulkopuolelta. Haittaohjelmaa naamioidaan tutuiksi sovelluksiksi ja levitetään tekaistuilla mainoksilla, huijausviesteillä ja väärennetyillä lataussivuilla. Kasperskyn mukaan pankkitroijalaisten määrä on kasvanut voimakkaasti viime aikoina.

Myös Suomen Kyberturvallisuuskeskus on varoittanut mobiilihaittaohjelmista: ne leviävät epäluotettavista sovelluskaupoista ja huijausviestien linkeistä ja toimivat hiljaa taustalla kerätäkseen tunnuksia ja viestejä.

Näin suojaudut

  • Lataa sovelluksia vain virallisesta kaupasta äläkä asenna asennustiedostoja viestien tai mainosten linkeistä.
  • Älä myönnä esteettömyysoikeuksia sovellukselle, joka ei niitä selvästi tarvitse – tämä on uusien troijalaisten tärkein hyökkäysreitti.
  • Tarkista sovelluksen kehittäjä, arvostelut ja pyydetyt oikeudet ennen asennusta, etenkin talous- ja maksusovelluksissa.
  • Käytä monivaiheista tunnistautumista, mieluiten sovellus- tai laitepohjaista vahvistusta.
  • Ota käyttöön tili-ilmoitukset uusista saajista ja suurista siirroista, jotta huomaat poikkeamat heti.
  • Pidä käyttöjärjestelmä ja tietoturvasovellus ajan tasalla.

Jos epäilet tartuntaa, katkaise laitteen verkkoyhteys, ota yhteyttä pankkiisi tilin jäädyttämiseksi ja palauta puhelin tarvittaessa tehdasasetuksiin.