Tekniikkakeskustelut > Karavaanarin tietotekniikka
...kele tyhjentää Android käyttäjien pankkitilejä
K.E.V:
http://www.iltasanomat.fi/digi/art-1288546186307.html?ref=tf-promo3
--- Lainaus ---Suomi saa kyseenalaista mainetta, kun Android-puhelimiin levitetään ...kele-nimistä haittaohjelmaa. Ohjelma ryöstää verkkopankkien asiakkaita.
...kele-nimistä Android-haittaohjelmaa on ilmeisesti käytetty murtautumiseen useiden kansainvälisten pankkien verkkopankkitileill e. ...kele välittää Android-käyttäjän tekstiviesteja verkkorikollisille.
Myös sovelluksen kehittäjä käyttää samaa suomalaisperäistä nimeä. Perkeleeseen kiinnitti huomiota tietoturva-asiantuntija Brian Krebs blogissaan. Haittaohjelman kehittäjä ilmeisesti myy sovellustaan verkkopankkien ryöstämiseen erikoistuneille rikollisille.
...kele toimii verkkopankkihuijauk sissa, joissa pankki käyttää tekstiviestiä pankin asiakkaan tunnistamiseen.
Krebsin mukaan ...kele on teknisesti melko yksinkertainen, mutta verkosta löytyvien kommenttien perusteella ilmeisesti toimiva haittaohjelma.
Uhreina 69 pankin asiakkaita
Verkkopankin ryöstö Perkeleen avulla onnistuu uhrin tietokoneelle asennetulla haittaohjelmalla, joka pystyy muuttamaan verkkopankin verkkosivuja käyttäjän tietokoneella.
Kun verkkopankin asiakas koettaa kirjautua tililleen, tietokoneen haittaohjelma muuttaa pankin verkkosivua, ja vaatii käyttäjää asentamaan Android-puhelimeensa erityisen "turvasovelluksen", joka todellisuudessa on rikollisten käyttämä ...kele-haittaohjelma.
Kun uhri on ladannut "turvaohjelman" Android-puhelimeensa, voivat verkkorikolliset seurata hänen teksiviestejään. Kun uhri tunnistautuu verkkopankkiin lähettämällä tekstiviestillä pankille tunnistamiskoodinsa, menee tekstiviesti myös verkkorikollisille, jotka voivat käyttää sitä uhrin tilin ryöstämiseen verkkopankin kautta.
Perkeleen kohteena ovat kansainvälisten Citibankin, HSBC:n ja ING:n sekä 66 muun pankin asiakkaat. Uhreiksi sopivia pankkeja löytyy esimerkiksi Saksasta, Ranskasta, Italiasta, Itävallasta, Espanjasta, Sveitsistä ja Intiasta.
Ohjelma perustuu tekstiviestilä saatavien kirjautumistunniste n nuuskimiseen. Suomessa verkkopankit eivät käytä tekstiviestikirjaut umista.
--- Lainaus päättyy ---
99:
Niin, siis ongelmanahan on tuossa Windows joka on saastunut, ei Android.
Linux ja Mac käyttäjiä tuo ongelma ei koske.
K.E.V:
Mutta JOS sillä ei olisi Androidia, tuo homma ei onnistuisi :laugh:
99:
--- Lainaus käyttäjältä: kahtaenvaihda - 7.03.2013 kello on 19:14 ---Mutta JOS sillä ei olisi Androidia, tuo homma ei onnistuisi :laugh:
--- Lainaus päättyy ---
Ennemminkin jos sillä ei olisi Windowsia, siihen kun nuo virukset ja haittaohjelmat perinteisesti tarttuvat helposti, toisin kuin Androidiin mihin ei virukset eikä haittaohjelmat itsestään tule.
Vai syyllistätkö Androidia sen takia koska käyttäjä voi siihen asentaa haluamiansa ohjelmia, toisin kuin esim. Windows Phoneen johon ei pysty asentamaan mitään ilman Microsoftin lupaa?
K.E.V:
En syyllistä ,se on varmaan paras Thumb
Toisaalta jos ei asenna siihen anteroon mitään tekstiviesteillä toimivaa pankkisovellusta niin so what.
Itse käytän ihan mobiiliselainta jos ja kun nettipankkiin kännyllä pakko mennä.
Navigaatio
[0] Viestien etusivu
[#] Seuraava sivu
Siirry pois tekstitilasta