#android
8 artikkelia
Halpa tv-boksi voi olla osa miljoonien laitteiden bottiverkkoa – tehdasasetusten palautus ei auta
Neljä vuotta jatkunut Popa-välityspalvelu valjastaa 1,5–2,5 miljoonaa kuluttajalaitetta rikolliseen liikenteeseen. Tutkijat ovat yhdistäneet verkon NASDAQ-listattuun Alarum Technologiesiin. Haittaohjelma istuu laitteen laiteohjelmistossa, joten tehdasasetusten palautus ei poista sitä. Ainoa keino on irrottaa laite verkosta ja vaihtaa se.
Uusi Rokarolla-haittaohjelma kaappaa Android-puhelimen – naamioituu TikTokiksi ja Play Protectiksi, vie PIN-koodit ja kertakäyttösalasanat
Zimperiumin tutkijat dokumentoivat Rokarolla-nimisen Android-pankkitroijalaisen, joka leviää TikTokiksi ja Chromeksi naamioituvilla sivustoilla. Sen koko juju on esiintyä Play Protectina, jotta käyttäjä asentaa haitan ja antaa sille esteettömyysoikeudet. Yksi lupa riittää laitteen kaappaamiseen.
Väärennetty pankkisovelluksen päivitys GitHubissa varastaa maksukortin – näin NFCShare toimii
NFCShare-niminen Android-haittaohjelma leviää väärennettyinä pankkisovellusten päivityksinä GitHubissa ja varastaa korttitiedot sekä PIN-koodin NFC:n yli. Toistaiseksi kohteena ovat italialais- ja espanjalaispankit, mutta käytetyt esivaiheet ovat tuttuja jo Suomessa. NFC-välityshyökkäykset kasvoivat Euroopassa 188 prosenttia vuonna 2026.
Google tuo Androidiin suojan tekoälyhuijauspuheluita vastaan – näin tunnistat kloonatun äänen
Tekoälyllä kloonattu ääni tekee vanhasta hätähuijauksesta vakuuttavan: tutun ihmisen ääni soittaa ja pyytää rahaa heti. Google toi Androidille väärennetyn puhelun tunnistuksen, joka varmistaa puhelun laitelähteen RCS-kättelyllä. Suoja toimii vain Google-puhelinsovelluksen käyttäjien välillä, joten varma tunnistus jää yhä soittajan ja perheen tunnussanan varaan.
Trapdoor-vakoiluvirhe: 455 Android-sovellusta veivät 24 miljoonan käyttäjän puhelimet mainoshuijausverkkoon – Google poisti, mutta tarkista oma laitteesi
HUMAN Securityn Satori-tutkijat julkaisivat raportin Trapdoor-operaatiosta, jossa 455 Google Playssä jaettua Android-sovellusta keräsi yli 24 miljoonaa asennusta ja tuotti huipussaan 659 miljoonaa petollista mainoshuutopyyntöä päivässä. Google on poistanut sovellukset, mutta ennen poistoa asentaneiden tulee tarkistaa laitteensa itse.
Google sai kiinni rikolliset, jotka käyttivät tekoälyä tuntemattoman haavoittuvuuden löytämiseen
Google Threat Intelligence Group kertoo havainneensa ensimmäistä kertaa rikollisen, joka käytti tekoälyä nollapäivähaavoittuvuuden löytämiseen ja sen hyväksikäyttökoodin rakentamiseen. Sama raportti kuvaa PROMPTSPY-haittaohjelman, joka ohjaa tartunnan saanutta Android-puhelinta tekoälyavustajan avulla. Suomessa ilmiö tunnistetaan, vaikka tämä tapaus ei ole suomalainen.
Android 17 hiljentää pankkihuijarin puhelun – Suomen pankit puuttuvat vielä luettelosta
Verified Financial Calls -ominaisuus pyytää pankkisovellukselta vahvistuksen ennen kuin puhelu päästetään läpi. Toiminto käynnistyy Revolutilla, Itaúlla ja Nubankilla – suomalaisista pankeista yksikään ei ole vielä mukana. Käytännön suoja koskee siis lähinnä Revolutin asiakkaita.
"Kenen tahansa puheluhistoria 5 eurolla" – ESET paljasti 28 huijaussovellusta Google Playssa
ESETin tutkijat löysivät Google Playsta 28 sovellusta, jotka väittivät tarjoavansa toisen henkilön puheluhistorian. Latauksia kertyi yli 7,3 miljoonaa ennen kuin Google poisti sovellukset. Käyttäjälle palautetaan rahat vain harvoin, joten peruutus ja chargeback jäävät usein hänen omille harteilleen.
