Guerrilla-haittaohjelmia miljoonissa uusissa matkapuhelimissa

Lemon Group -niminen hakkeriorganisaatio on ilmeisesti esiasentanut haittaohjelman 9 miljoonaan Android-pohjaiseen laitteeseen - erityisesti matkapuhelimiin.

Japanilainen tietoturvayhtiö Trend Micro kirjoittaa aiheesta blogikirjoituksessaan, jossa yritys käy läpi kattavan tutkimuksen uusista uhista.

Äskettäin järjestetyssä Black Hat Asia -hakkerikonferenssin esityksessä Trend Micron edustaja Fyodr Yarochkin kertoi, että tällaisten uudentyyppisten haittaohjelmien määrä on kasvanut.

Tällaisiin haittaohjelmatartuntoihin käyttäjillä ei ole mitään osuutta, sillä haittaohjelma on laitteella jo ostohetkellä.

Lue myös: Goldoson. Google Play Kaupasta on löydetty uudentyyppinen haittaohjelma

Haittaohjelmia puhelimeen jo tehtaalla

"Millä tavalla miljoonia laitteita saisi tartutettua helpoiten?"

Näin Yarochkin kysyi esityksessään ja vastasi itse kysymykseen yhtiön tekemän tutkimuksen perusteella.

Yhtiön mukaan puhelimia on mahdollista tartuttaa jo varhaisessa vaiheessa, koska monet matkapuhelinvalmistajat ulkoistavat osan tuotannosta alihankkijoille, joilla ei ilmeisesti ole aina puhtaita jauhoja pussissaan.

Trend Micro on analysoinut useiden hiljattain ostettujen puhelinten laiteohjelmistoja ja tunnistanut erilaisia haitallisia "liitännäisiä", jotka sijaitsevat puhelimen juuressa ja joita valmistaja ei havaitse ajoissa.

Näin Guerilla-haittaohjelma iskee

Uusi haittaohjelma on nimetty Guerillaksi, ja se voi muun muassa siepata kertakäyttösalasanoja tekstiviesteistä ja lähettää viestejä käyttäjän Facebook- ja WhatsApp-tileille.

Uuden Guerilla-haittaohjelman takana on Lemon Group -niminen organisaatio, joka saattaa tienata omaisuuden myymällä tietoja, jotka heidän esiasennettu haittaohjelmansa sieppaa laitteistasi.

Rikolliset väittävät, että heillä on pääsy 9 miljoonaan laitteeseen 180 maassa ympäri maailmaa.

Kyse on kasvavasta ongelmasta, joka ei koske vain matkapuhelimia, vaan myös älykelloja ja jopa televisioita.

> Lue myös: Uusi tutkimus: Nämä puhelimet sopivat parhaiten puheluihin ja datakäyttöön

Iskee tämäntyyppisiin matkapuhelimiin

Ennen kuin suuntaat katseesi kriittisesti omaan Samsungin tai OnePlusin huippupuhelimeesi, haluamme rauhoitella sinua hieman.

Ilmeisesti lähinnä halpojen puhelinmallien on todettu sisältävän tehtaalta saatuja haittaohjelmia.

Trend Micron mukaan matkapuhelinten jatkuva hintasota on yksi syy siihen, että matkapuhelinvalmistajat antavat alihankkijoiden toimittaa tiettyjä osia puhelimeen, jolloin ohjakset eivät ole riittävän kireällä prosessin aikana.

Toisin sanoen piilotettu haittaohjelma koskee ensisijaisesti edullisia Android-puhelimia.

Lue myös: Uusi uhka-aalto: Verkko on täynnä haittaohjelmia, jotka on naamioitu chatboteiksi

Näin suojaat puhelimesi

Trend Micron löytö on meille kuluttajille kieltämättä huono uutinen.

Vaikka käyttäjä toimisi aina kunnolla esimerkiksi lataamalla sovelluksia vain suoraan Google Play Kaupasta eikä napsauttamalla epämääräisiä linkkejä,

niin hän voi tehdä, jos puhelimessa on tartunta jo valmiiksi – paitsi ostaa jonkin niistä kalliista laitteista, jotka Trend Micron mukaan eivät ole vaarassa?

KotiMikro suosittelee Bitdefender Mobile Antivirus Free -sovelluksen käyttämistä Android-puhelimen säännölliseen skannaamiseen virusten, haittaohjelmien ja muiden haitallisten elementtien varalta.

Voit lukea lisää puhelimesi suojaamisesta artikkelista "Suojaa puhelintasi hakkereilta", josta saat myös apua Bitdefender Mobile Antivirus Freen käyttöön.

Samasta paikasta saat myös apua haitallisten sovellusten tunnistamiseen ja niiden poistamiseen puhelimesta.

Lue myös: Emotet. Yksi maailman vaarallisimmista haittaohjelmatyypeistä on palannut