Suche
Mein Konto
Uusi haittaohjelma uhkaa Android-käyttäjiä: pankkitiedot vaarassa!
Uusi haittaohjelma nimeltä Herodotus kohdistuu Android-käyttäjiin, vaarantaen pankkitietoja ja käyttämällä ihmisten käyttäytymistä naamiointiin.
Uusi haittaohjelma uhkaa Android-käyttäjiä: pankkitiedot vaarassa!
Uudet haittaohjelmat uhkaavat Android-käyttäjiä ja heidän pankkitilejään. Haittaohjelma, nimeltään Herodotus ja jonka ThreatFabricin analyytikot ovat kehittäneet, kohdistuu arkaluontoisiin tietoihin käyttämällä kehittyneitä tekniikoita havaitsemisen välttämiseksi. Tämä tapahtuu jäljittelemällä ihmisen käyttäytymistä, mikä on erityisesti suunnattu biometrisiin turvatoimiin. Daily Hodlin mukaan Herodotus jäljittelee ihmisen syötteitä tahallisilla 300-3000 millisekunnin viiveillä ja jakaa tekstin syötteen yksittäiseksi merkiksi.
Tämän haittaohjelman päätavoite on välttää petostentorjuntaratkaisujen havaitseminen, sillä ne tunnistavat yleensä koneen kaltaiset syöttönopeudet. Herodotos ottaa uudenlaisen lähestymistavan, koska se ei halua vain varastaa staattisia valtuustietoja, vaan se on pikemminkin suunniteltu kestämään aktiivisia istuntoja.
Tartunnan leviäminen ja reitit
Haittaohjelmien levitysreitit ovat tällä hetkellä intensiivisen tutkimuksen kohteena. Alustavat merkit viittaavat SMiShing-kampanjoihin, joissa haitallisia linkkejä lähetetään tekstiviestillä. Herodotus on jo saanut jalansijaa aktiivisissa kampanjoissa Brasiliassa ja Italiassa, missä se on havaittu erityisesti sovelluksissa, kuten Banca Sicura ja Modulo Seguranca Stone. On kuitenkin olemassa myös peittosivustoja, jotka on suunnattu kryptolompakoihin ja rahoitusyhtiöihin Yhdysvalloissa, Turkissa, Isossa-Britanniassa ja Puolassa.
Lisäksi haittaohjelma manipuloi laitteen asetuksia hyödyntämällä Androidin saavutettavuutta. Se voi peittää näytöt väärennetyillä sivuilla huijatakseen hyväuskoisia käyttäjiä syöttämään arkaluontoisia tietojaan.
Globaalit riskit
Huolimatta nykyisestä päätoiminnasta Brasiliassa ja Italiassa, Herodotuksen odotetaan jatkavan kehittymistä ja leviämistä maailmanlaajuisesti. Tietoturvaasiantuntijat ovat huolissaan tämäntyyppisten haittaohjelmien mahdollisista vaikutuksista, varsinkin kun ne käyttävät aiemmin tunnistetun haittaohjelmaperheen tekniikoita ja kehittävät niitä aktiivisesti. Herodotuksen aiheuttama uhka voi olla merkittävä sekä yksilöille että yrityksille, jos sitä ei tunnisteta ja siihen puututa ajoissa.