Pankkisovelluksista tietoja varastava haittaohjelma leviää vauhdilla Android-puhelimissa. Asiasta varoittaa muun muassa norjalainen Digi.
Haittaohjelma tunnetaan yleisesti nimillä ”Anatsa” ja ”Teabot”. Tietoturvayhtiö Zscalerin mukaan haittaohjelma kohdistuu maailmanlaajuisesti yhteensä 831 rahoituslaitoksen palveluihin.
Joukossa on myös suomalaisia rahoituslaitoksia. Tietoturvayhtiö ei tarkenna, mistä rahoituslaitoksista on kyse.
Anatsa- ja Teabot-nimillä tunnettu haittaohjelma leviää niin sanottujen ”dropper”-sovellusten kautta Googlen virallisen sovelluskaupan kautta. Haittaohjelma on voitu piilottaa harmittomalta vaikuttavan sovelluksen sisään. Kun sovelluksen asentaa, samalla tulee tietämättään asennettua laitteelle haittaohjelman. Haittaohjelman asentumista voi olla vaikea havaita, sillä ne osaavat kiertää sovelluskaupan suojaukset.
Haittaohjelman on havaittu keräävän käyttäjien tietoja eri tavoin. Käyttäjää voidaan houkutella syöttämään pankkitunnuksensa niin sanottujen väärennettyjen sovellusikkunoiden kautta. Haittaohjelma voi myös tarkkailla käyttäjän painalluksia. Tarkkailun avulla haittaohjelma voi päätellä eri palvelujen salasanoja ja muita arkaluontoisia tietoja. Tästä käytetään termiä ”keylogging”.
Digin mukaan Google on poistanut sovelluskaupastaan kaikki ne sovellukset, jotka havaittiin haittaohjelman saastuttamiksi. Tietoturvayhtiö huomauttaa, että sovelluskaupassa saattaa silti olla edelleen haitallisia sovelluksia.
Juuri tämän takia käyttäjän kannattaa olla tarkkana, millaisia sovelluksia ja millaisia käyttöoikeuksia puhelimen sovelluksille antaa. Ole myös tarkkana sen suhteen, kenen kehittämästä sovelluksesta on kyse ja mikä on sovelluksen käyttötarkoitus – ja mitä oikeuksia se vaatii toimiakseen.
Edellä mainittu esimerkki on osoitus myös siitä, että sovelluksen löytyminen virallisesta sovelluskaupasta ei tee automaattisesti siitä luotettavaa.
