Älypuhelimissa ja älylaitteissa leviää uusi salakavala haittaohjelma.
Rokarolla-niminen haittaohjelma iskee Android-puhelimiin ja varastaa yksityisiä tietoja, varoittaa tietoturvayhtiö Malwarebytes.
Rokarolla luokitellaan niin kutsuttujen pankki-troijalaisten joukkoon. Ohjelma voi varastaa pankki- ja kryptopalveluiden kirjautumistietoja yli 200 sovelluksesta ja vakoilla käyttäjän tekemisiä ilman, että hänellä on hajuakaan asiasta.
Kun käyttäjä avaa pankki- tai kryptosovelluksen, näyttää haittaohjelma väärennetyn kirjautumissivun todellisen sovelluksen päällä.
Sovellus välittää rikollisille väärennetylle sivulle syötettävät tiedot, kuten käyttäjänimen, salasanat ja maksukorttien numerot.
Rokarolla varastaa myös PIN-koodeja ja salasanoja tekaistun lukitusnäytön peittokuvan avulla.
Lisäksi haittaohjelma käyttää hyväkseen Androidin esteettömyystoimintoja tarkkaillakseen yksityistä tietoa pikaviestisovellusten keskusteluista ja tekstiviesteistä.
Tietoturvayhtiön mukaan Rokarolla kykenee myös tallentamaan kaiken, mitä laitteen näytöllä näkyy. Lisäksi se voi jopa ottaa tekstiviestit ja puhelut hallintaansa ja estää tällä tavoin tietoturvavaroituksia.
Rokarolla leviää huijaussivustojen ja epävirallisten sovelluskauppojen kautta. Haittasovellus saatetaan naamioida suosituiksi sovelluksiksi, kuten TikTokiksi, Chromeksi ja Whatsappiksi.
Rokarollan ei sen sijaan tiedetä levinneen virallisen Google Play -sovelluskaupan kautta. Haittaohjelman tarttumista omaan Android-laitteeseen voi siis välttää lataamalla sovellukset vain luotetusta palvelusta.
Mikäli sovelluksen lataa kuitenkin linkkien tai sovelluskaupan ulkopuolisten verkkosivujen kautta, kannattaa sovelluksen laajat käyttöoikeudet kieltää. Tämä koskee erityisesti sovelluksia, jotka pyytävät esteettömyysoikeuksia tai pääsyä tekstiviesteihin ja puheluihin ilman järkevää syytä.
Myös pankki- ja kryptopalveluihin kirjautuessa kannattaa olla tarkkana. Jos jokin vaikuttaa epäilyttävältä kirjautumisnäytöllä tai kirjautumiskehotteita on useampia, kannattaa sovellus sulkea ja käynnistää uudelleen virallisesta kuvakkeesta.
Lähde: Malwarebytes
Voit lisätä Staran Googlen ensisijaiseksi lähteeksi klikkaamalla tästä ja ruksittamalla laatikon. Voit myös lukea lisää tähän artikkeliin liittyvistä teemoista ja aiheista, kuten Android, tietoturva, älypuhelin tai laajemmin samasta aihealueesta Digi -osioistamme.
