{"id":210932,"date":"2023-01-09T18:07:00","date_gmt":"2023-01-09T15:07:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=210932"},"modified":"2022-03-31T14:06:33","modified_gmt":"2022-03-31T11:06:33","slug":"uusin-android-pankkipetoshaittaohjelma-varastaa-valtuustiedot-aelykkaeaellae-takilla","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fi\/uusin-android-pankkipetoshaittaohjelma-varastaa-valtuustiedot-aelykkaeaellae-takilla\/","title":{"rendered":"Uusin Android-pankkipetoshaittaohjelma varastaa valtuustiedot \u00e4lykk\u00e4\u00e4ll\u00e4 takilla"},"content":{"rendered":"\n

Tero Vesalainen\/Shutterstock.com<\/a><\/p>\n

Hakkerit keksiv\u00e4t valitettavasti aina uusia \u00e4lykk\u00e4it\u00e4 tapoja varastaa tai p\u00e4\u00e4st\u00e4 k\u00e4siksi suojattuun tietoon. Jotkut \u00e4skett\u00e4in havaitut Android-haittaohjelmat<\/a>, nimelt\u00e4\u00e4n Vultur, k\u00e4ytt\u00e4v\u00e4t r\u00f6yhke\u00e4t\u00e4 uutta menetelm\u00e4\u00e4 yli 100 pankki- ja kryptosovelluksen kirjautumistietojen ker\u00e4\u00e4miseen.<\/p>\n

Et\u00e4k\u00e4ytt\u00f6 Trojan (RAT) -haittaohjelma Vultur on saanut nimens\u00e4 amsterdamilaiselta tietoturvayritykselt\u00e4 ThreatFabricilta. Se k\u00e4ytt\u00e4\u00e4 todellista toteutusta VNC-n\u00e4yt\u00f6njakoa tallentaakseen laitteen n\u00e4yt\u00f6n, avainlokin ja peilatakseen kaiken takaisin hy\u00f6kk\u00e4\u00e4j\u00e4n palvelimelle. K\u00e4ytt\u00e4j\u00e4t sy\u00f6tt\u00e4v\u00e4t tiet\u00e4m\u00e4tt\u00e4\u00e4n valtuustietonsa luotettuun sovellukseen, jonka j\u00e4lkeen hy\u00f6kk\u00e4\u00e4j\u00e4t ker\u00e4\u00e4v\u00e4t tiedot, kirjautuvat sovelluksiin erillisell\u00e4 laitteella ja nostavat rahat.\u00a0<\/p>\n

T\u00e4m\u00e4 n\u00e4yt\u00f6n tallennusmenetelm\u00e4 eroaa aiemmista Android-pankkitroijalaisista, jotka luottivat HTML-peittostrategiaan. Vulture on my\u00f6s vahvasti riippuvainen laitteen k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4n esteett\u00f6myyspalveluiden v\u00e4\u00e4rink\u00e4yt\u00f6st\u00e4 saadakseen tarvittavat k\u00e4ytt\u00f6oikeudet, joiden avulla se voi k\u00e4ytt\u00e4\u00e4 sit\u00e4, mit\u00e4 se tarvitsee suorittaakseen tunnistetietojen ker\u00e4\u00e4misen onnistuneesti.<\/p>\n

\"Uusin<\/a><\/p>\n

512r\/Shutterstock.com<\/a><\/p>\n

ThreatFabricin raportista<\/a> saimme tiet\u00e4\u00e4, ett\u00e4 uhkatoimijat pystyiv\u00e4t ker\u00e4\u00e4m\u00e4\u00e4n luettelon sovelluksista, joihin Vulture oli kohdistanut ja jotka levitettiin Google Play Kaupan kautta. Italia, Espanja ja Australia olivat alueita, joilla Vultur vaikutti eniten pankkeihin. Kohteena oli my\u00f6s useita kryptolompakoita.<\/p>\n

"Pankkiuhat mobiilialustalla eiv\u00e4t en\u00e4\u00e4 perustu vain tunnettuihin peittohy\u00f6kk\u00e4yksiin, vaan ne kehittyv\u00e4t RAT-tyyppisiksi haittaohjelmiksi, jotka periv\u00e4t hy\u00f6dyllisi\u00e4 temppuja, kuten etualan sovellusten havaitsemisen n\u00e4yt\u00f6n tallennuksen aloittamiseksi", ThreatFabricin tutkijat kirjoittivat. "T\u00e4m\u00e4 tuo uhan. toiselle tasolle, koska t\u00e4llaiset ominaisuudet avaavat oven laitteissa tapahtuville petoksille, jotka kiert\u00e4v\u00e4t havaitsemisen, joka perustuu tietojenkalasteluoperaatioihin, jotka edellytt\u00e4v\u00e4t petoksia uudelta laitteelta. Vulturilla voi tapahtua petoksia uhrin tartunnan saaneelle laitteelle. N\u00e4m\u00e4 hy\u00f6kk\u00e4ykset ovat skaalautuvia ja automatisoitu, koska petoksia koskevat toiminnot voidaan skriptaa haittaohjelmien taustalla ja l\u00e4hett\u00e4\u00e4 sekvensoitujen komentojen muodossa."<\/p>\n

Jos k\u00e4ytt\u00e4j\u00e4 lataa ja avaa jonkin Vulturen kohteena olevista sovelluksista, troijalainen aloittaa sitten n\u00e4yt\u00f6n tallennusistunnon. K\u00e4ytt\u00e4j\u00e4t, jotka saavat kiinni ja yritt\u00e4v\u00e4t poistaa haitallisen sovelluksen, huomaavat nopeasti, etteiv\u00e4t he pysty \u2013 haittaohjelman sis\u00e4ll\u00e4 oleva botti napsauttaa automaattisesti Takaisin-painiketta ja l\u00e4hett\u00e4\u00e4 k\u00e4ytt\u00e4j\u00e4n takaisin p\u00e4\u00e4asetusn\u00e4ytt\u00f6\u00f6n.\u00a0<\/p>\n

Ainoa jalka yl\u00f6s k\u00e4ytt\u00e4jill\u00e4 on kiinnitt\u00e4\u00e4 huomiota ilmoituspaneeliin, joka n\u00e4ytt\u00e4\u00e4, ett\u00e4 "Protection Guard" -sovellus heijastaa n\u00e4ytt\u00f6\u00e4. Suosittelemme lukemaan ThreatFabricin raportin<\/a>, jos haluat Vulturista yksityiskohtaisemman kirjoituksen. Muussa tapauksessa muista ladata vain luotettavia sovelluksia.<\/p>\n

Ars Technican<\/a> kautta<\/a><\/p>\n

: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Hakkerit keksiv\u00e4t valitettavasti aina uusia \u00e4lykk\u00e4it\u00e4 tapoja varastaa tai p\u00e4\u00e4st\u00e4 k\u00e4siksi suojattuun tietoon. Jotkut \u00e4skett\u00e4in havaitut Android-haittaohjelmat, nimelt\u00e4\u00e4n Vultur, k\u00e4ytt\u00e4v\u00e4t r\u00f6yhke\u00e4t\u00e4 uutta menetelm\u00e4\u00e4 yli 100 pankki- ja kryptosovelluksen kirjautumistietojen ker\u00e4\u00e4miseen.<\/p>\n","protected":false},"author":1,"featured_media":155572,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[736,714,714,736,621,691,725,691],"tags":[],"class_list":{"0":"post-210932","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","6":"hentry","7":"category-sekalainen","8":"category-mobile-2","11":"category-sovellukset","12":"category-tarvikkeet","13":"category-uutinen"},"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/210932","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/comments?post=210932"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/posts\/210932\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/media\/155572"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/media?parent=210932"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/categories?post=210932"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fi\/wp-json\/wp\/v2\/tags?post=210932"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}