Mobiiliturvayritys Zimperium varoittaa kertakäyttöisiin salasanoihin sisältyvistä riskeistä. Kertakäyttöisillä salasanoilla ja kirjautumiskoodeilla pyritään lisäämään esimerkiksi sähköpostitilien turvallisuutta. Niihin sisältyy kuitenkin myös turvallisuusriskejä, sillä erilaiset haittaohjelmat pyrkivät varastamaan salasanoja.
Yhtiö kertoo tiedotteessaan, miten erilaiset mobiilihaittaohjelmat ovat yhä kehittyneempiä ja kykenevät kertakäyttöisten koodien avulla murtautumaan yritysten verkkoihin ja tietoihin. Zimperium varoittaa mobiilihaittaohjelmien yleistymisen ja tietovarkauksien helppouden muodostavan merkittävän uhan sekä yksilöille että organisaatioille.
Yleisimpiä tapoja käyttäjän tietojen huijaamiseksi ovat haitalliset sovellusmainokset ja botit. Uhri saadaan asentamaan sovellus joko harhaanjohtavan, laillista sovelluskauppaa jäljittelevän mainoksen avulla tai automaattisten Telegram-bottien avulla. Kun käyttäjä asentaa sovelluksen, pyytää sovellus lupaa käyttäjän tekstiviestiestien lukemiseen.
Tämän jälkeen sovellus ottaa yhteyden palvelimeen, jota käytetään komentojen ja varastetun tiedon keräämiseen. Yhteydenmuodostuksen jälkeen asennettu sovellus lähettää tekstiviestit, myös kertakäyttöisiä salasanoja sisältävät viestit, tälle palvelimelle. Sovellus jää laitteen taustalle ja tarkkailee siihen saapuvia viestejä, erityisesti kertakäyttöisiä salasanakoodeja, joita se sitten käyttää päästäkseen käsiksi salattuihin tietoihin.
Suomessa asiasta kertoi ensimmäisenä Tivi.
LUE MYÖS:
Lataatko puhelintasi näin? Tietosi ovat vaarassa
Tällainen on paras salasana – Asiantuntija varoittaa yleisestä virheestä
