Aihe: ...kele tyhjentää Android käyttäjien pankkitilejä

http://www.iltasanomat.fi/digi/art-1288546186307.html?ref=tf-promo3

Suomi saa kyseenalaista mainetta, kun Android-puhelimiin levitetään ...kele-nimistä haittaohjelmaa. Ohjelma ryöstää verkkopankkien asiakkaita.

...kele-nimistä Android-haittaohjelmaa on ilmeisesti käytetty  murtautumiseen useiden kansainvälisten pankkien verkkopankkitileill e. ...kele välittää Android-käyttäjän tekstiviesteja verkkorikollisille.

Myös sovelluksen kehittäjä käyttää samaa suomalaisperäistä nimeä. Perkeleeseen kiinnitti huomiota tietoturva-asiantuntija Brian Krebs blogissaan. Haittaohjelman kehittäjä ilmeisesti myy sovellustaan verkkopankkien ryöstämiseen erikoistuneille rikollisille.

...kele toimii verkkopankkihuijauk sissa, joissa pankki käyttää tekstiviestiä pankin asiakkaan tunnistamiseen.

Krebsin mukaan ...kele on teknisesti melko yksinkertainen, mutta verkosta löytyvien kommenttien perusteella ilmeisesti toimiva haittaohjelma.


Uhreina 69 pankin asiakkaita

Verkkopankin ryöstö Perkeleen avulla onnistuu uhrin tietokoneelle asennetulla haittaohjelmalla, joka pystyy muuttamaan verkkopankin verkkosivuja käyttäjän tietokoneella.

Kun verkkopankin asiakas koettaa kirjautua tililleen, tietokoneen haittaohjelma muuttaa pankin verkkosivua, ja vaatii käyttäjää asentamaan Android-puhelimeensa erityisen "turvasovelluksen", joka todellisuudessa on rikollisten käyttämä ...kele-haittaohjelma.

Kun uhri on ladannut "turvaohjelman" Android-puhelimeensa, voivat verkkorikolliset seurata hänen teksiviestejään. Kun uhri tunnistautuu verkkopankkiin lähettämällä tekstiviestillä pankille tunnistamiskoodinsa, menee tekstiviesti myös verkkorikollisille, jotka voivat käyttää sitä uhrin tilin ryöstämiseen verkkopankin kautta.

Perkeleen kohteena ovat kansainvälisten Citibankin, HSBC:n ja ING:n  sekä 66 muun pankin asiakkaat.  Uhreiksi sopivia pankkeja löytyy esimerkiksi Saksasta, Ranskasta, Italiasta, Itävallasta, Espanjasta, Sveitsistä ja Intiasta.

Ohjelma perustuu tekstiviestilä saatavien kirjautumistunniste n nuuskimiseen. Suomessa verkkopankit eivät käytä tekstiviestikirjaut umista.
 

Niin, siis ongelmanahan on tuossa Windows joka on saastunut, ei Android.
Linux ja Mac käyttäjiä tuo ongelma ei koske.

Mutta JOS sillä ei olisi Androidia, tuo homma ei onnistuisi 

Mutta JOS sillä ei olisi Androidia, tuo homma ei onnistuisi 

Ennemminkin jos sillä ei olisi Windowsia, siihen kun nuo virukset ja haittaohjelmat perinteisesti tarttuvat helposti, toisin kuin Androidiin mihin ei virukset eikä haittaohjelmat itsestään tule.

Vai syyllistätkö Androidia sen takia koska käyttäjä voi siihen asentaa haluamiansa ohjelmia, toisin kuin esim. Windows Phoneen johon ei pysty asentamaan mitään ilman Microsoftin lupaa?

En syyllistä ,se on varmaan paras 

Toisaalta jos ei asenna siihen anteroon mitään tekstiviesteillä toimivaa pankkisovellusta niin so what.
Itse käytän ihan mobiiliselainta jos ja kun nettipankkiin kännyllä pakko mennä.

Toisaalta jos ei asenna siihen anteroon mitään tekstiviesteillä toimivaa pankkisovellusta niin so what.

Niin, ei siihen Androidiin tule mitään haittaohjelmia tai viruksia, ellei käyttäjä itse niitä asenna ja anna lupaa tehdä mitä ohjelma sitten tekeekään.

Näinhän se on, eilenkin poistin pokan koneesta viruksen joka oli naamioitunut viruksentorjuntasoftaksi , mutta siinä se pointti on, ettei tuota temppua tehdä kuin Android koneilla mistä juttu kertoo. En ainakaan huomannut että koskisi Symbianeja ,iOs:siä, S40 ,S30 jne juttuja.
Lisäksi ennenkuin ehdit sanoa miten paskoja nuo muut puhelinkäyttikset on verrattuna Androidiin , kerron että kantasi on tiedossa 

http://www.taloussanomat.fi/porssi/2013/01/28/androidilla-ja-applella-hurja-markkinaosuus-alypuhelimissa/20131514/170

Näköjään tuo Android on vaan ylivoimaisesti suosituin verrattuna muihin järjestelmiin. Mutta ei nuo virukset tule Anteroon, jos ei niitä itse siihen asenna.

Miksi lähes joka palstalla pitää olla vääntöä siitä, mikä on hyvä tai huono järjestelmä tai selain, eikö se ole hyvä silloin kun käyttäjä on tyytyväinen.

mutta siinä se pointti on, ettei tuota temppua tehdä kuin Android koneilla mistä juttu kertoo.

Tarkoitatko että muihin käyttiksiin ei käyttäjä voi asentaa haluamiaan ohjelmia? Käyttöjärjestelmän yksi keskeinen piirre kun on että siihen voidaan asentaa sovelluksia.

Mutta, alkuperäinen syy on Windowsissa, se kun on saastunut. Ei Androidissa, se kun ei ollut saatunut ennenkuin käyttäjä itse asensi siihen haittaohjelman ja hyväksyi haittaohmelman toiminnan järjestelmän varoituksista välittämättä.

Ilman Windowsia ja sen haittaohjelmaa ei tätäkään juttua olisi.

Mutta, mutta..

Ainakaan artikkelissa ei sanotu, että "tietokone" olisi nimenomaan Windows-käyttiksellä. Vaikkakin voidaan niiden yleisyyden takia olettaa näin olevan, mutta mikä versio tai selain - onko sillä merkitystä. Tietty pitääkö käyttis olla ilman palomuuria/virustutkaa. Samoin pitääkö UAC-level olla alhaalla - jotekin tuntuu, että pelkästään tuo halvaa monet taustaasennukset.. ellei sittenkin käyttäjä ole tökkinyt jotain active-x:ää..

Käyttäjähän se taitaa olla tuossa artikkelin tapauksessa se *pahan*alku*ja*juuri* 

Mutta, mutta..

Ainakaan artikkelissa ei sanotu, että "tietokone" olisi nimenomaan Windows-käyttiksellä. Vaikkakin voidaan niiden yleisyyden takia olettaa näin olevan, mutta mikä versio tai selain - onko sillä merkitystä. Tietty pitääkö käyttis olla ilman palomuuria/virustutkaa. Samoin pitääkö UAC-level olla alhaalla - jotekin tuntuu, että pelkästään tuo halvaa monet taustaasennukset.. ellei sittenkin käyttäjä ole tökkinyt jotain active-x:ää..

Käyttäjähän se taitaa olla tuossa artikkelin tapauksessa se *pahan*alku*ja*juuri* 

Tässä maassa jostain syystä jätetään helposti mainitsematta Windows näissä uutisissa, tiedä siitä sitten että miksi. Mutta, noissa ulkolaisissa uutisissa kyllä mainitaan asiasta.

"Users infected by the Windows Trojan are asked for their mobile numbers before being directed to a website that
installs what is claimed to be a mobile security application."

http://mobile.techworld.com/news/security/3369012/android-trojan-attacks-sms-smartphone-bank-security/

Muuten asiaan puuttumatta, mutta monessa isommassa suunnittelu hommia tekevässä firmassa on I-laitteet  ja android laitteen kielletty matka käytössä juuri helpon sisään pääsyn takia julkisissa verkoissa. Mitään työ asioita ei saa hoitaa lentokentillä tai muissa svastaavissa paikoissa, ainostaan windoosa kelpaa.
Eli suo siellä ja vetelä täällä pätee tuossakin asiassa

Muuten asiaan puuttumatta, mutta monessa isommassa suunnittelu hommia tekevässä firmassa on I-laitteet  ja android laitteen kielletty matka käytössä juuri helpon sisään pääsyn takia julkisissa verkoissa. Mitään työ asioita ei saa hoitaa lentokentillä tai muissa svastaavissa paikoissa, ainostaan windoosa kelpaa.
Eli suo siellä ja vetelä täällä pätee tuossakin asiassa

Mitä tarkoittaa "helppo sisäänpääsy"?

 Androidiin ei pääse sisään, eikä ajettua mitään softaa ilman käyttäjän lupaa, ja kaikki sovellukset ajetaan hiekkalaatikoituna. Eli kaikkeen tarvitaan käyttäjän lupa, muuten ei onnistu.

Mitä tarkoittaa "helppo sisäänpääsy"?

 Androidiin ei pääse sisään, eikä ajettua mitään softaa ilman käyttäjän lupaa, ja kaikki sovellukset ajetaan hiekkalaatikoituna. Eli kaikkeen tarvitaan käyttäjän lupa, muuten ei onnistu.

90 % käyttäjistä ei tiedä mitä ohjelmia heidän koneessaan on auki ja heistä suurin osa ei edes tiedä miten miten monta ja miten ne suljetaan. Ja noissa kahdessa niiden sulkeminen, joka ohjelma erikseeen, on aika toivoton tälläiselle tavalliselle tallaajalle kuten minä joita suurin osa käyttäjistä on.
Jos kaikki olisi tietokone neroja, ei kait koko viruksia olisi olemassa. Sieltä se tulee. Esimerkki firmana voi vaikka käyttää eurooppalaisista siemens