Suomalaisfirma F-Secure listasi: 10 pahinta Android-haittaohjelmaa

Eniten harmia aiheuttivat yhtiön mukaan lunnaita vaativat kiristysohjelmat ja tekstiviestihuijaukset. Haittaohjemien kohteena ovat olleet myös avoimen lähdekoodin käyttöjärjestelmää käyttävät.

Ykkössijalla haittaohjelmahavaintojen listalla on SmsSend-perhe, joka kattoi kokonaisuudessaan 15 prosenttia F-Securen havainnoista. Muita vastaavia listalla olivat Fakeinst, SmsPay ja SmsKey.

Haittaohjelmat toimivat seuraavasti: taloudellisen hyödyn tavoittelemiseksi rikolliset hankkivat kalliita laskuja aiheuttavia liittymiä, joihin saastutettu laite lähettää tekstiviestejä. Puhelimen omistajan laskussa alkaa näkyy korkeita veloituksia, jotka päätyvätkin rikollisille. Haittaohjelmat leviävät pelisovelluksina kolmansien osapuolten sovelluskaupoissa tai pornoon liittyvien sovellusten kautta.

Toiselle sijalle nousi lunnaita vaativa Slocker-perhe, josta tehtiin noin kaksi prosenttia kaikista havainnoista. Slocker salaa laitteeseen tallennetut kuvat, dokumentit sekä videot ja ilmoittaa sen jälkeen käyttäjän rikkoneen lakia vierailemalla pornosivulla.

Ohjelma vaatii maksamaan 400 euron sakon PayPalin kautta laitteen uudelleen avaamiseksi. Onnetonta uhria pelotellaan väittämällä, että ohjelmalla on hallussaan uhrin kasvokuvia ja sijaintitiedot. Slocker saastuttaa laitteita pornosovelluksilla tai esiintymällä Adobe Flash Player -päivityksenä.

Näiden lisäksi TOP 10 -listaa täydensi tietoja varastava GinMaster, joka yrittää saada laitteen pääkäyttäjän oikeudet tai löytää laitteeseen takaoven, jonka kautta hyökkääjä pääsee sisään. Sen jälkeen laitteella voi tehdä mitä haluaa.

Tänä vuonna tarkkana ostotapahtumien kanssa

Vuonna 2016 maksusovelluksiin kohdistuvat haittaohjelmat tulevat saamaan lisää jalansijaa, arvioi F-Securen vanhempi tutkija Zimry Ong. Haittaohjelmia ujutetaan käyttäjille verkkokauppasivuilla, joihin on murtauduttu.

– Siirtyessäsi verkkokaupassa maksamaan, tavanomaisen uloskirjautumisprosessin sijaan sivu tarjoaakin sovellusta ostotapahtuman loppuun saattamiseksi, Ong sanoo.

– Sen avulla hyökkääjä saa luottokortti- ja muut henkilökohtaiset tietosi. Jos teet verkko-ostoksia tutulla sivustolla ja huomaat uloskirjautumisprosessin yllättäen muuttuneen, se on merkki siitä, että jotain on vialla.

Lähde: F-Secure