Uusi haittaohjelma voi ottaa Android-laitteesi hallintaansa

Android-laitteille voi saada useita haittaohjelmia.

Uusi haittaohjelmatyyppi on nyt tunnistettu, ja se on todella inhottava. Hook-nimellä kulkeva haittaohjelma voi nimittäin ottaa matkapuhelimen täysin hallintaansa.

Tämä käy ilmi ThreatFabric-tietoturvayrityksen laatimasta raportista.

ThreatFabricin mukaan Hookilla on sama lähdekoodi kuin pahamaineisella Ermac-haittaohjelmalla, joka varastaa kirjautumistietoja pankki- ja kryptovaluuttasovelluksista, mutta uusi haittaohjelmatyyppi on huomattavasti vaarallisempi.

Ermacin tavoin Hook voi ottaa puhelimen hallintaansa, mutta uutta on se, että hakkerit voivat uuden haittaohjelman avulla ohjata puhelinta reaaliajassa, mikä voi aiheuttaa vakavia seurauksia mahdollisille uhreille.

> Lue lisää haittaohjelmista ja muista Android-laitteiden haittaohjelmahyökkäyksistä täältä

Haittaohjelmat ottavat puhelimen hallintaansa

Hook ei vain tunkeudu puhelimeesi, kuten tavalliset vakoiluohjelmat. Se voi ottaa ohjat haltuunsa reaaliajassa, jolloin hakkerit voivat siirtää lähes mitä tahansa puhelimessa olevia tietoja.

Hook-haittaohjelma nimittäin käyttää VNC-näytönjakotekniikkaa (Virtual Network Computing) uhrin matkapuhelimen etähallintaan.

Se tarkoittaa, että hakkerit voivat tehdä muun muassa seuraavia:

Ottaa ruutukaappauksia.
Pyyhkäistä ylös, alas ja sivulle.
Hallita puhelimen tiettyjä painikkeita.
Avata laitteen lukituksen.
Tarkastella kaikkia tiedostoja.
Varastaa tiedostoja.
Välittää tiedostoja eteenpäin.
Ladata tiedostoja puhelimeen.
Etsiä tarkan sijaintisi GPS:n avulla.

Lisäksi Hook voi avata WhatsApp-viestipalvelun, imuroida viestit sekä lähettää viestejä yhteyshenkilöillesi pyrkimyksissään levittää lisää haittaohjelmia.

LUE MYÖS: Vaarallinen vakoiluohjelma leviää Android-käyttöjärjestelmässä

Kaikki ovat Hook-haittaohjelman tähtäimessä

Hook-haittaohjelma on tarkoitettu pankkisovellusten tartuttamiseen. ThreatFabricin mukaan 10 haavoittuvinta maata ovat Yhdysvallat, Espanja, Australia, Puola, Kanada, Turkki, Englanti, Ranska, Italia ja Portugali.

On kuitenkin odotettavissa, että Hook-haittaohjelma voi iskeä minne tahansa maailmassa.

ThreatFabric kertoo, että Hook-haittaohjelma on tällä hetkellä vain testivaiheessa, mutta kun se on valmis julkaistavaksi, se tapahtuu todennäköisesti tietojenkalastelukampanjoiden, Telegram-viestiohjelman tai Google Play Kaupan väärennettyjen sovellusten kautta.

LUE MYÖS: Katso, miten tulostin hakkeroidaan muutamassa minuutissa

Näin vältät uhriksi joutumisen

Uusi haittaohjelma päätyy puhelimeesi väärennettyjen sovellusten kautta. Haittaohjelma hyödyntää puhelimen käyttöjärjestelmän tietoturva-aukkoja, joten erityisesti vanhemmat Android-laitteet ovat vaarassa.

On siis erittäin tärkeää, että pidät puhelimesi aina päivitettynä Android-käyttöjärjestelmän uusimmalla versiolla.

Lisäksi sovelluksia kannattaa ladata vain Google Play Kaupasta, ei muualta verkosta. Tarkista aina, että lataamasi sovellukset ovat peräisin suhteellisen tunnetuilta palveluntarjoajilta ja että ne ovat saaneet monia (positiivisia) arvioita.

LUE MYÖS: Löydä oikea sovellus – ja vältä väärät

Voit myös suojata puhelimesi tietoturvasovelluksella, kuten Sophos Intercept X:llä, joka skannaa puhelintasi jatkuvasti ja hälyttää, jos olet ladannut haittaohjelman. Voit lukea lisää Sophosista artikkelista: Suojaa puhelintasi haittaohjelmilta