Uusi Android-pankkihaittaohjelma MaliBot uhkaa mobiilipankkien käyttäjiä

12.07.2022

telephone-gd56d1a05f_640.jpg

Kuvituskuva

Maailman johtavan tietoturvayhtiön Check Point Software Technologiesin tutkimustoiminnasta vastaava Check Point Research (CPR) on julkaissut kesäkuun 2022 haittaohjelmakatsauksensa. Tutkijat raportoivat uudesta MaliBot-nimisestä Android-pankkihaittaohjelmasta, joka havaittiin FluBotin alasajon jälkeen toukokuun lopussa.

MaliBot on jo saavuttanut kolmannen sijan yleisimpien mobiilihaittaohjelmien listalla. Se naamioituu kryptovaluutan louhintasovelluksiksi eri nimillä ja pyrkii varastamaan mobiilipankkikäyttäjien taloudellisia tietoja. Kuten FluBot, myös MaliBot houkuttelee uhrinsa klikkaamaan tietojenkalastelutekstiviestin (smishing) haitallista linkkiä, joka ohjaa uhrin lataamaan haittaohjelman sisältävän sovelluksen.

Pahamaineinen Emotet oli yhä kesäkuussa maailman ja myös Suomen yleisin haittaohjelma.

Maailman kolmanneksi yleisin haittaohjelma oli Snake Keylogger, joka tallentaa käyttäjien näppäinpainalluksia ja lähettää tiedot uhkatoimijoille. Toukokuussa CRP havaitsi, että Snake Keyloggeria jaeltiin PDF-tiedostoissa, mutta viime aikoina se on levinnyt sähköposteissa, jotka sisältävät tarjouspyynnöiksi nimettyjä Word-liitteitä.

Tutkijat raportoivat myös uudesta Emotetin versiosta, joka voi varastaa luottokorttitietoja ja jonka kohteena ovat Chrome-selaimen käyttäjät.

- On hienoa, että viranomaiset onnistuvat taltuttamaan kyberrikollisryhmiä tai FluBotin kaltaisia haittaohjelmia, mutta valitettavasti ei kestänyt kauan, kun tilalle tuli uusi mobiilihaittaohjelma, sanoo VP Research Maya Horowitz Check Point Softwarelta.

- Kyberrikolliset tietävät hyvin mobiililaitteiden keskeisen roolin ihmisten elämässä ja kehittävät taktiikoitaan jatkuvasti. Kyberuhat kehittyvät nopeasti, ja mobiilihaittaohjelmat vaarantavat sekä yksilöiden että yritysten tietoturvan. Mobiiliuhkia ehkäisevät tietoturvaratkaisut ovat nyt tärkeämpiä kuin koskaan.

CPR:n mukaan maailmanlaajuisesti eniten hyökkäyksiä kohdistui kesäkuussa koulutus- ja tutkimusaloille, joita seurasivat valtionhallinto ja puolustusvoimat sekä terveydenhuolto. Pohjoismaiden tasolla kohteena olivat yleisimmin viestintäala, valtionhallinto ja puolustusvoimat sekä teollisuus.

Suomen yleisimmät haittaohjelmat kesäkuussa 2022:

  1. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 2,24 %.
  2. NJRat – Monipuoliset toiminnot omaava etäohjaustroijalainen, jonka uhreina on ollut valtiollisia toimijoita ja organisaatioita etenkin Lähi-Idässä. Esiintyvyys 1,79 %.
  3. GhOst – Backdoor.Win32.Ghost on Windows-alustaan kohdistuva takaovi. Haittaohjelma on suunniteltu antamaan vilpilliselle käyttäjälle tartunnan saaneen tietokoneen etähallinta. Esiintyvyys 1,35 %.
  4. XMRig – Monero-kryptovaluutan louhija. Uhkatoimijat usein väärinkäyttävät tätä avoimen lähdekoodin ohjelmistoa ja integroivat sen haittaohjelmiin suorittaakseen laitonta louhintaa uhrien laitteilla. Esiintyvyys 0,90 %.
  5. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 0,90 %.
  6. Lokibot – Tietovaras, josta on versiot sekä Windows- että Android-käyttöjärjestelmille. Esiintyvyys 0,90 %.

Maailman yleisimmät haittaohjelmat kesäkuussa 2022:

  1. Emotet – Kehittynyt, itsestään leviävä ja modulaarinen pankkitroijalainen, jota käytetään pääasiassa muiden haittaohjelmien levittämiseen. Väistelee virustutkia ja poistoyrityksiä. Pystyy leviämään myös sähköpostiliitteiden ja -linkkien kautta. Esiintyvyys 14 %.
  2. Formbook – Windows-järjestelmien haittaohjelma, joka kerää uhrien tietoja monin eri tavoin. Esiintyvyys 4,4 %.
  3. Snake Keylogger – Modulaarinen .NET-näppäilytallennin ja kirjautumistietojen varastaja, joka havaittiin ensimmäisen kerran marraskuussa 2020. Tallentaa uhrin näppäinpainallukset ja lähettää kerätyn datan ulkopuolisille. Esiintyvyys 4,4 %.

Mobiilihaittaohjelmien globaalilla listalla ensimmäisenä oli AlienBot, joka on palveluna myytävä Android-haittaohjelma (malware-as-a-service). Se sallii hyökkääjän ujuttaa pankkisovelluksiin haitallista koodia, jolloin hyökkääjä saa pääsyn uhrin tileille ja lopulta koko laitteen hallinnan.

Toisella sijalla oli pankki- ja etäkäyttötroijalainen Anubis, joka on suunnattu Android-puhelimiin. Kiristysohjelmaominaisuuksillakin varustettu Anubis kykenee tallentamaan myös ääntä ja näppäinpainalluksia. Sitä on havaittu sadoissa Google Storen sovelluksissa.

Kolmantena oli pankkihaittaohjelma MaliBot, jonka kohteena ovat olleet Android-käyttäjät Espanjassa ja Italiassa. Se naamioituu kryptovaluutan louhintasovelluksiksi eri nimillä ja varastaa taloudellisia tietoja, kryptolompakoita ja muita henkilökohtaisia tietoja.

Check Pointin tutkijat listasivat myös kesäkuun käytetyimmät haavoittuvuudet. Yleisin haavoittuvuus oli "Apache Log4j Remote Code Execution" (CVE-2021-44228), jota on yritetty hyödyntää 43 prosentissa yritysverkoista maailmanlaajuisesti.

Seuraavaksi yleisin oli nimeltään "Web Server Exposed Git Repository Information Disclosure", ja sen esiintyvyys oli 42,3 prosenttia.

Kolmannella sijalla oli "Web Servers Malicious URL Directory Traversal" (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260), jonka esiintyvyys oli 42,1 prosenttia.

Lue myös

11.08.2022Näitä Suomi.fi-valtuuksia hyvinvointialueella tarvitaan Kelan kanssa asiointiin
11.08.2022Lapsikaappauksia tapahtuu sekä Suomesta ulkomaille että ulkomailta Suomeen
11.08.2022Omaiset pääsevät tulevana lauantaina Dragsvikiin seuraamaan sotilasvalaa ja - vakuutusta
11.08.2022Euroopan komissio: Kreikan tehostettu valvonta päättyy 20. elokuuta
10.08.2022Johanna Tukiaisen vastine : En ole menettänyt lapseni huoltajuutta!
10.08.2022Työntekijöiden ylikuormittuminen noussut henkilöstöhallinnon haasteeksi
10.08.2022PAM: Sosiaalisesti kestämätön malli leikkaa pienituloisilta
09.08.2022Mitä Jumalan ikuisuus voi tarkoittaa?
09.08.2022Laulaja Dua Lipa sai Kosovon kunnia suurlähettilään arvon
09.08.2022Missä on pieni Isabell Tahiri ?
08.08.2022POLIISI ETSII! Johanna Tukiainen pakomatkalla- sieppasi lapsensa Ruotsissa
08.08.2022Ukraina hakee uutta IMF-ohjelmaa, toivoo avun saapuvan marras-joulukuulla
08.08.2022Kiinan ulkoministeriö: Sotilaalliset harjoitukset "omilla vesillämme" avoimia ja läpinäkyviä
08.08.2022Kiina jatkaa sotaharjoituksiaan Taiwanin ympärillä
08.08.2022Kutsunnat alkavat elokuussa - katso vinkit valmistautumiseen
08.08.2022Asiakaspalvelun heikko tavoitettavuus pännii suomalaista
07.08.2022Amnesty pahoittelee Ukrainan raportin tuottamaa tuskaa ja vihaa
07.08.2022Euroopan komissio: 231 miljoonaa euroa Ruotsille ja 140 miljoonaa euroa Suomelle
06.08.2022Vaasa Festival keskeytetään turvallisuussyistä
06.08.2022Stratovariukselta ilmestyi Firefly-single 5.elokuuta - Survive- albumi julkaisussa 23.syyskuuta.
06.08.2022Amnestyn pomo erosi - ryhmä syytti Ukrainan asevoimia siviilien vaarantamisesta
06.08.2022Taiwan : Kiinalaiset koneet ja laivat suorittavat hyökkäys simulaatioharjoituksia
06.08.2022Snickersin valmistaja pahoittelee tuotelanseerausta, jonka mukaan Taiwan on maa
04.08.2022Naton pääsihteeri Jens Stoltenberg : Venäjä - Ukraina konfliktissa NATOlla on kaksi tehtävää
04.08.2022Ukraina etsii tilaisuutta pyytää apua Kiinalta sodan lopettamiseksi
04.08.2022Kolme viljaa kuljettavaa alusta lähtee Ukrainasta perjantaina
04.08.2022Turkki harkitsee lentokoneiden hankkimista Venäjältä metsäpalojen torjuntaan
04.08.2022Johanna Tukiaisen lapsi huostaanotettiin Ruotsissa oikeuden päätöksellä
04.08.2022Yhdysvaltain senaatti hyväksyi Suomen ja Ruotsin liittymisen Natoon
03.08.2022Italia ratifioi Suomen ja Ruotsin NATO-jäsenyyden
03.08.2022Yhdysvaltain senaatti äänestää tänään Suomen ja Ruotsin Natoon liittymisestä
03.08.2022Yhdysvaltain Pelosi saapui Taiwaniin vannoen Yhdysvaltain sitoutumista; Kiina tuomitsi vierailun
03.08.2022Ranskan parlamentti ratifioi Ruotsin ja Suomen liittymisen Natoon
02.08.2022Italian alahuone tukee Suomen ja Ruotsin Nato- jäsenyyttä
02.08.2022Yhdysvaltain senaattori Josh Hawley : Miksi en äänestä Ruotsin ja Suomen liittämistä Natoon?
02.08.2022Rahtilaiva Razoni saapui Turkkiin tarkastukseen
02.08.2022Itsetuhoisten nuorten ja heidän vanhempiensa on vaikea saada oikeanlaista apua
02.08.2022Kaksi Tanskan ilmavoimien F-16-hävittäjää vierailee Karjalan lennostossa
02.08.2022Hedelmän- ja Marjanviljelijäin liitto ry: Herukoiden satokausi tuo väriä loppukesän marjamarkkinoille
02.08.2022Kuluttajariitalautakunnan suositukset eroavat annetuista tuomioista
01.08.2022Elvis Presleyn korut huutokaupataan
01.08.2022Kaakkois-Suomen rajavartiosto paljasti väärennyksiä rajanylitysliikenteestä
01.08.2022Naton pääsihteeri Jens Stoltenberg kiittää Turkkia
01.08.2022Kela: Koronavirusriski ei oikeuta erityisäitiys- tai erityisraskausrahaan 1.elokuuta alkaen
01.08.2022Suosittu Ensitreffit alttarilla tulee taas! Yhdeksäs kausi starttaa MTV:llä tiistaina 30.elokuuta uudistuneen asiantuntijakolmikon luotsaamana
01.08.2022Tapsan Tahdit vietetään tällä viikolla Nokialla - Iskelmä-Finlandia jaetaan 20. kerran
01.08.2022Ensimmäinen "viljalaiva" lähti Ukrainasta Libanoniin
30.07.2022Kuopiorockissa 25000 kävijää.
29.07.2022Utin jääkärirykmentin kansainvälinen harjoitustoiminta jatkuu
29.07.2022Unkarin Orban: "Joskus puheeni ymmärretään väärin"
29.07.2022Shakiralle vaaditaan yli kahdeksan vuotta vankeutta veropetoksesta
29.07.2022Portugali aloittaa tutkinnan väitetystä katolisen kirkon seksuaalisesta hyväksikäytöstä
29.07.2022Suomen ja Ruotsin Nato- hakemukset on Turkin ulkoministeriössä
29.07.2022Yhdysvaltain Bidenin lupaus rikkaiden veronkorotuksesta nytkähti eteenpäin
28.07.2022Kanadan hallitus: Paavin anteeksipyyntö alkuperäiskansoilta ei riittävä
28.07.2022Suomi ensimmäisellä sijalla EU:n digivertailussa
27.07.2022Boris Johnsonista uusi Naton pääsihteeri ?
27.07.2022Turkkilainen 9-vuotias poika toipuu draaman jälkeen
27.07.20225 vinkkiä onnellisuuteen
26.07.2022Suhteet: Ensivaikutelmalla on väliä
26.07.2022Turkin Erdogan: Suomen ja Ruotsin Nato-jäsenyydessä ei kompromisseja
25.07.2022Kotoa roskien joukosta löydetty lapsi vietiin valtion suojelukseen Antalyassa
25.07.2022Elon Musk kiistää romanssin Googlen perustajan vaimon kanssa
25.07.2022Toisinnäkemisen Festivaali Viitasaarella 20. elokuuta
24.07.2022Muusikko Bablo superstaroista: "Ollaan eri festareilla"
24.07.2022Tikkurila Festivaalin ennätyshelteessä juhli lähes 30 000 kävijää
24.07.2022Loppuunmyyty Tammerfest keräsi koko Tampereen täyteen juhlakansaa
24.07.2022Countrylaulaja Michael Martin Murphey haastoi Sony Musicin oikeuteen tekijänoikeuksista
24.07.2022Kanne: Meta varasti kappaleita ruotsalaiselta levy-yhtiöltä
23.07.2022Ruotsin tiedustelupalvelu haluaa kieltää PKK:ta ja muita terroristijärjestöjä osallistumasta mielenosoituksiin
23.07.2022Muusikko Bablo on brändi jota ei voi kopioida
21.07.2022Metropolitan police: Kolmea syytetään yleisestä häiriöstä M25- mielenosoituksen jälkeen
21.07.2022Dua Lipa taas oikeuteen koska hän jakoi paparazzi-kuvan itsestään Instagramissaan
21.07.2022Suomen johtama EU-yhteishanke kehittää Maavoimien arktista liikkuvuutta
21.07.2022Turkin, Suomen ja Ruotsin virkamiehet tapaavat elokuussa
21.07.2022Mercosur torjui Ukrainan presidentin puheenvuoron huippukokouksessa
21.07.2022Jättiläispanda An An lopetettiin 35-vuotiaana
21.07.2022Kremlin mukaan Putin voi hyvin ja kiistää terveyshuhut
21.07.2022Turkin ulkoministeri: Turkki ei tarvitse lupaa terrorismin vastaisiin toimiin Syyriassa
21.07.2022Finnish Customs sold its legally forfeited cryptocurrencies
21.07.2022Tulli myi lainvoimaiset virtuaalivaluuttansa
20.07.2022Turkin media: YPG/PKK- terroriryhmän kannattajat pitävät mielenosoituksia Suomessa
20.07.2022Turkki pyytää Irakia olemaan antamatta lausuntoja Duhokin hyökkäyksestä PKK:n terroristiryhmän "vaikutuksen alaisena"
20.07.2022Turkin presidentti: " Skandinavian maat terrorismin jalostuskeskus"
20.07.2022Venäjän Putin: "On tärkeää pyyhkiä pois kaikki terroristiryhmät, erityisesti Deash/ ISIS Syyrian alueelta"
19.07.2022Turkki ja Iran sopivat taistelevansa terrorismia vastaan
19.07.2022Yhdysvaltain F-16 hävittäjien myynti Turkille ehdollista
19.07.2022Justin Bieberin maailmankiertue jatkuu- Helsinkiin 9. elokuuta
19.07.2022Iran isännöi Turkin Erdogania ja Venäjän Putinia
19.07.2022Puola antaa kotitalouksille kertamaksun hiilen hinnannousujen kompensoimiseksi
19.07.2022EU lieventää Venäjän pankkeihin kohdistuvia pakotteita elintarvikekaupan mahdollistamiseksi
19.07.2022Luottamus poliitikkoihin huippulukemissa - aiempaa harvempi toivoo presidentille lisää valtaa
19.07.2022Tammerfest lähes kokonaan ennakkoon loppuunmyyty
18.07.2022Turkki jäädyttää Ruotsin ja Suomen Nato-jäsenyys prosessin"jos ehdot eivät täyty"
18.07.2022Harri Berglund taitaa Javascriptin ja TypeScriptin salat
17.07.2022Rikkomusmenettely: Euroopan komissio huomauttaa Suomea kolmesta lainsäädännöllisestä velvoitteesta
14.07.2022EU:n korkein oikeus: "Feta" on kreikkalaista
14.07.2022Lakiuudistus parantaa Puolustusvoimien joukkojen poikkeusolojen suorituskykyä
14.07.2022Valko-Venäjän presidentti moittii Natoa ja länttä maailman työntämisestä lähemmäksi voittamattoman sodan kuilua
13.07.2022Turkki toivoo, että Yhdysvallat luovuttaa FETÖn johtajan

Näytä lisää »