Yhden luvan kysyminen puhelimessa on ehdoton vaaran merkki.
Suomalaisia ja lukuisia muita mobiilipankkeja jäljittelevä Anatsa-haittaohjelma kehittyy edelleen, tietoturvayhtiö Zscaler kertoo. Android-puhelimiin tarttuva Anatsa tutkii, mitä pankkisovelluksia käyttäjän puhelimeen on asennettu. Sen perusteella Anatsa esittää käyttäjälle pankin kirjautumisnäkymää matkivan ruudun, joka pyytää pankkitunnuksia.
Anatsaa on levitetty muun muassa tällaisena hyötysovelluksena Google Playssa. Kuva: Zscaler
Jos pankkitunnukset luovuttaa, rahat ovat välittömässä vaarassa. Tätä tilannetta kuitenkin edeltää kriittinen este, joka haitakkeen on ylitettävä, Anatsa pyytää puhelimessa lupaa esteettömyyspalveluihin.
Tämä on lupa, jota ei missään nimessä tule myöntää, ellet ole ehdottoman varma sovelluksen turvallisuudesta.
Esteettömyyspalvelut on tarkoitettu auttamaan esimerkiksi näkö- tai kuulovammaisia vaikkapa lukemalla ääneen tekstiä tai kirjoittamaan viestejä.
Väärissä käsissä tämä käyttöoikeus on kuitenkin hyvin vaarallinen, koska sen avulla sovellus voi tehdä laitteessa melkein mitä tahansa sähköpostien lukemisesta verkkopankin käyttöön. Anatsa pystyy muun muassa tarkkailemaan puhelimen ruudun painalluksia ja tekemään luvattomia maksutapahtumia.
Anatsa oppi tunnistamaan ja jäljittelemään suomalaisia pankkeja viime vuonna. Zscaler ei ole eritellyt, mistä pankeista oli kyse. Nyt Anatsa osaa hyökätä kaikkiaan 831 eri rahoituslaitoksen käyttäjiä vastaan. Uusia laitoksia on lisätty yli 150, ja uusia maita ovat esimerkiksi Saksa ja Etelä-Korea.
Anatsaa on levitetty Androidin virallisessa sovelluskaupassa Google Playssa esimerkiksi viattomina hyötyohjelmina. Varsinainen haitallinen osa ladataan puhelimeen päivityksenä sovelluksen asentamisen jälkeen. Näin haittasovellus läpäisee Googlen turvatarkastuksen.
Jos puhelimen ja muiden seikkojen todetaan olevan Anatsalle otollisia, se esittää oikealla näkyvän päivityspyynnön. Muussa tapauksessa käyttäjä näkee viattoman tiedostonhallintanäkymän. Kuva: Zscaler
Zscalerin mukaan useat Anatsaa levittäneet sovellukset ennättivät saada Google Playssa yli 50 000 latausta. Anatsan ohella Zscaler löysi ja ilmoitti Googlelle 77 haitallista sovellusta, joita oli ladattu kaikkiaan yli 19 miljoonaa kertaa. Google on poistanut haitalliset sovellukset, mutta uusia voi ilmestyä kauppaan.