Hyppää pääsisältöön
TuoreimmatLiigaSääRikosPolitiikkaAsian ytimessä.doc
Uutiset
KotimaaUlkomaatRikosPolitiikkaTalousMielipiteetSää
Urheilu
LiigaMM-ralliJääkiekon MM-kisatJääkiekkoF1JalkapalloYleisurheilu
Viihde
SeurapiiritTV-ohjelmatElokuvatKuninkaallisetMusiikkiSalatut elämät
Lifestyle
RuokaTerveys ja hyvinvointiSeksi ja parisuhdeAutotHoroskooppi
Makuja
ReseptitRuokauutiset
Videot
MTV Uutiset LiveUusimmat
Tv-opas
Muistilista
  • MTV UutisetKonepajankuja 7
    00510 Helsinki
  • Uutistoimituksen päivystys010 300 5400
  • Uutisvinkkiuutiset@mtv.fi
  • WhatsApp040 578 5504
Sisällöt
  • Tomi Einonen
    Vastaava päätoimittaja
  • Ilkka Ahtiainen
    Uutispäätoimittaja
  • Mona Haapsaari
    Toimituspäällikkö
  • Teemu Niikko
    Toimituspäällikkö, urheilu
Liiketoiminta
  • Iina Eloranta
    VP, Channels and Digital Consumption
SuomiAreena
  • Jeremias Kontio
    Vastaava tuottaja
Muut palvelut
  • MTV Katsomo
  • SuomiAreena
Asiakaspalvelu
  • MTV Uutiset -palaute
  • MTV Katsomon asiakaspalvelu
  • Tietoa yhtiöstä
  • Avoimet työpaikat
  • Mainosta MTV:ssä
  • Tietosuojalauseke
  • Käyttöehdot
EtusivuVideotTuoreimmatLuetuimmatOdota

Varo tätä sovellusta! Arkaluonteiset tietosi voivat päätyä venäläiselle palvelimelle

1:12Näin suojaudut tietojenkalastelulta eli phishingiltäNäin voit suojautua tietojenkalastelulta eli phishingiltä.
Julkaistu 05.04.2022 12:32

MTV LIFESTYLE – KAUPPALEHTI

Jos et todella tiedä, mitä jokin sovellus tekee, ole tarkkana, kun annat sille pääsyn puhelimesi toimintoihin ja tietoihin. Sekä huolimattomuus että välinpitämättömyys ovat riski tietoturvalle.

Tietoturvatutkijat ovat löytäneet uuden Android-haittaohjelman, joka vakoilee uhriaan äärimmäisen kavalasti.

Vakoiluohjelma piiloutuu apk-tiedostoon eli Android-sovellusten pakettitiedostoon, jonka avulla sovellus toimitetaan laitteeseen.

Sovelluksen nimi on huomiota herättämättömästi Process Manager. Bleeping Computerin mukaan se kerää käyttäjästä tietoja ja lähettää ne sitten venäläiselle palvelimelle.

Lue myös: Kela varoittaa pankkitunnuksiin ja henkilötietoihin kohdistuvasta uhasta – vanha keino ei enää riitä suojautumiseen

Näin sovellus toimii

Ei ole tiedossa, miten saastutettu sovellus ui sisään uhrin laitteeseen. Asentamisen jälkeen sovellus pyrkii naamioitumaan järjestelmäkomponentiksi käyttämällä ratassymbolia. Ensimmäisellä käynnistyskerralla sovellus vaatii käyttäjältä peräti 18 eri käyttölupaa, mukaa lukien sijaintitiedot, kamera, tekstiviestien lukeminen ja lähettäminen, äänen tallentaminen sekä puhelu- ja yhteystietojen katselu.

Käyttölupien saamisen jälkeen sovelluksen kuvake poistuu ja sovellus jää pyörimään taustalle. Erikoista kyllä, ilmoituspalkkiin jää pysyvä ilmoitus sovelluksesta. Tämä kielii haittaohjelman kehittäjien epäammattimaisuudesta, sillä vakoiluohjelman tulisi pystyä kätkemään itsensä käyttäjältä täysin.

Haittaohjelmaa tutkinut Lab52-tietoturvayhtiö havaitsi sovelluksen myös lataavan lisää haittaohjelmia uhrin laitteeseen. Yksi esimerkki oli suoraan Googlen sovelluskaupasta ladattava sovellus Roz Dhan: Earn Wallet cash, jota on ladattu jo yli 10 miljoonaa kertaa. Ilmeisesti haittaohjelman kehittäjät saavat komission sovelluksen lataamisesta. Kyseisen sovelluksen latautumista puhelimeen voi siis pitää merkkinä haittaohjelmasta.

Tarkista nämä asetukset

Mikäli epäilee vahingossa asentaneensa haittaohjelman, kannattaa tarkistaa sovellusten käyttöoikeudet Androidin asetuksista ja evätä epäilyttävän laajat oikeudet tuntemattomilta sovelluksilta. Lupien muuttaminen onnistuu valikkopolusta Asetukset > Sovellukset > Näytä kaikki sovellukset > Luvat.

0:47Kaksivaiheinen tunnistautuminen on helppo keino parantaa omaa tietoturvaaKATSO MYÖS: Kaksivaiheisen tunnistautumisen käyttöönotto on helppo keino parantaa omaa tietoturvaa.

Lisää aiheesta:

Tähänkö on tultu? iPhone saa pian toiminnon, jota et joudu toivottavasti koskaan käyttämään – Apple lupaa ison palkkion haavoittuvuuden löytämisestäUusi vakoiluohjelma uhkaa Android-puhelimia – naamioi itsensä järjestelmäpäivitykseksi: Näin vältyt ongelmiltaTässä kohtaa pitäisi hälytyskellojen soida: Näin Postin nimissä leviävä haittaohjelma pääsee puhelimeesiPoista heti! Supersuositussa Android-sovelluksessa vakava haavoittuvuus – hakkerit voivat varastaa kaikki tiedostotPoista tämä suosittu sovellus heti tietokoneeltasi – varastaa salaa tietosi ja lähettää ne eteenpäinSuomalaisfirma F-Secure listasi: 10 pahinta Android-haittaohjelmaa
TietoturvaSovelluksetKauppalehtiDigiLifestyle

Tuoreimmat aiheesta

Tietoturva
  • 16.10.16:38
    Kymenlaakso

    Työntekijän epäillään tarkastelleen luvatta lähes 600 ihmisen terveystietoja

  • 14.10.11:32
    Windows

    Windows 10: Huijausvaroitus!

  • 14.10.05:03
    Windows

    Windows 10:n päivitykset loppuvat tänään – tätä se tarkoittaa tietokoneellesi

  • 26.9.14:26
    Verkkohuijaukset

    S-Pankki varoittaa huijauksista – huijarin puhelinnumero voi hämätä

  • 24.9.13:14
    Verkkohuijaukset

    Huijausviestin loppuun nolosti unohtunut merkintä paljasti vilpin