Varoitus: Aggressiivinen Android-haittaohjelma kalastelee pankkitunnuksia

Android-puhelimissa on havaittu vaarallinen haittaohjelma, joka kalastelee henkilökohtaisia tietoja ja käyttäjän pankkitunnuksia. Virus pääsee puhelimeen Google Chrome -selainpäivitykseksi naamioidun asennustiedoston kautta.

Infostealing-nimisestä viruksesta tekee harmittavan etenkin se, että se voidaan poistaa vain resetoimalla laite. Tällöin käyttäjä menettää kaikki puhelimeen tai tablettiin tallennetut tiedot.

Toinen epämiellyttävä piirre haittaohjelmassa on se, että se osaa ohittaa virustorjuntaohjelmat. Infostealing vakoilee puhelimessa esimerkiksi puheluita, tekstiviestejä ja selainhistoriaa. Tiedot lähetetään Venäjälle. Virus on koodattu niin, että se vaihtaa selainpäivityksen url-osoitetta, mikä vaikeuttaa haittaohjelman tunnistamista.

Virus majailee väärennetyssä päivityspaketissa, jonka nimi on Update_chrome.apk. Käyttäjää pyydetään sallimaan ohjelmalle pääkäyttäjän oikeudet. Jos oikeudet annetaan, peli on menetetty.

Virus voi ilmoittaa itsestään myös suoraan puhelimen näytöllä ilmoituksella, jossa väitetään puhelimen saastuneen.

Pahimmassa tapauksessa virus lähettää eteenpäin mobiilimaksutiedot kuvakaappauksena.

comments powered by Disqus