https://pepelac.news/fi/posts/id20911-androidin-devixor-pankkitroijalainen-ja-kiristaja

Androidin deVixor: pankkitroijalainen ja kiristäjä

deVixor uhkaa Androidia: pankkitroijalainen, joka myös kiristää

Androidin deVixor: pankkitroijalainen ja kiristäjä

Androidin deVixor on uusi pankkitroijalainen, joka varastaa rahaa ja lukitsee puhelimen kiristystä varten. Lue miten huijaus-APK leviää ja miten suojautua.

2026-01-14T10:29:03+03:00

Tietoturvatutkijat varoittavat Android-käyttäjiä uudesta ja vaarallisesta uhasta: deVixor-nimisestä pankkitroijalaisesta, joka ei pelkästään ime varoja uhrien tileiltä vaan turvautuu myös kiristysohjelman otteisiin. Yhdistelmä on poikkeuksellisen ikävä.Asiantuntijat ovat tunnistaneet yli 700 näytettä, ja hyökkäyksiä on nähty lokakuusta 2025 lähtien. deVixor leviää huijaussivustojen kautta, jotka naamioituvat tunnettujen autobrändien sivuiksi ja hehkuttavat “edullisia” tarjouksia. Vierailijoita kehotetaan lataamaan APK, jota mainostetaan tilaussovelluksena tai lisätietojen hakemiseen — koukku, joka tuntuu käytännölliseltä ja harmittomalta.Kun haittaohjelma on asennettu, se ujuttautuu järjestelmään ja toimii Telegram-pohjaisen komentokanavan kautta. Se keskustelee myös Firebase-palvelimien kanssa käskyjen vastaanottamiseksi ja varastetun datan välittämiseksi — yhdistelmä, joka vaikeuttaa havaitsemista ja torjuntaa, koska se nojaa tuttuihin alustoihin.Sen päätarkoitus on rahan varastaminen. Se seuloo tekstiviestejä pankki-ilmoitusten ja kertakäyttökoodien varalta sekä kerää korttinumeroita ja tilisaldoja. Hyökkääjät käyttävät WebView’ta ja JavaScript-injektioita esittääkseen uskottavia, väärennettyjä pankkisivuja, joille uhrit syöttävät tunnuksensa.Häiritsevin ominaisuus on sisäänrakennettu kiristysmoduuli. Käskystä toimijat voivat lukita laitteen näytön ja näyttää vaatimuksen kryptomaksusta TRON-verkossa — 50 TRX — annettuun osoitteeseen. Puhelin pysyy käyttökelvottomana, kunnes vaatimuksiin suostutaan; tietovarkaus muuttuu hetkessä täydeksi kiristykseksi.deVixorin esiinmarssi muistuttaa, että rikolliset hiovat jatkuvasti työkalupakkejaan, ja hyökkäysalustat muuttuvat samalla ketterämmiksi ja vaarallisemmiksi. Asiantuntijat kehottavat Android-käyttäjiä tarkistamaan, mistä sovellukset tulevat, ja välttämään APK-tiedostojen asentamista varmistamattomilta sivustoilta — erityisesti silloin, kun tarjous kuulostaa liian hyvältä ollakseen totta.

Android, deVixor, pankkitroijalainen, kiristysohjelma, Android-haittaohjelma, APK, huijaussivustot, WebView, JavaScript-injektio, Telegram, Firebase, TRON, TRX, pankkitunnukset, kertakäyttökoodit

2026

Danny Weber

news

deVixor uhkaa Androidia: pankkitroijalainen, joka myös kiristää

Androidin deVixor on uusi pankkitroijalainen, joka varastaa rahaa ja lukitsee puhelimen kiristystä varten. Lue miten huijaus-APK leviää ja miten suojautua.

Danny Weber, Editor

10:29 14-01-2026

Asiantuntijat ovat tunnistaneet yli 700 näytettä, ja hyökkäyksiä on nähty lokakuusta 2025 lähtien. deVixor leviää huijaussivustojen kautta, jotka naamioituvat tunnettujen autobrändien sivuiksi ja hehkuttavat “edullisia” tarjouksia. Vierailijoita kehotetaan lataamaan APK, jota mainostetaan tilaussovelluksena tai lisätietojen hakemiseen — koukku, joka tuntuu käytännölliseltä ja harmittomalta.

Kun haittaohjelma on asennettu, se ujuttautuu järjestelmään ja toimii Telegram-pohjaisen komentokanavan kautta. Se keskustelee myös Firebase-palvelimien kanssa käskyjen vastaanottamiseksi ja varastetun datan välittämiseksi — yhdistelmä, joka vaikeuttaa havaitsemista ja torjuntaa, koska se nojaa tuttuihin alustoihin.

Sen päätarkoitus on rahan varastaminen. Se seuloo tekstiviestejä pankki-ilmoitusten ja kertakäyttökoodien varalta sekä kerää korttinumeroita ja tilisaldoja. Hyökkääjät käyttävät WebView’ta ja JavaScript-injektioita esittääkseen uskottavia, väärennettyjä pankkisivuja, joille uhrit syöttävät tunnuksensa.

Häiritsevin ominaisuus on sisäänrakennettu kiristysmoduuli. Käskystä toimijat voivat lukita laitteen näytön ja näyttää vaatimuksen kryptomaksusta TRON-verkossa — 50 TRX — annettuun osoitteeseen. Puhelin pysyy käyttökelvottomana, kunnes vaatimuksiin suostutaan; tietovarkaus muuttuu hetkessä täydeksi kiristykseksi.

deVixorin esiinmarssi muistuttaa, että rikolliset hiovat jatkuvasti työkalupakkejaan, ja hyökkäysalustat muuttuvat samalla ketterämmiksi ja vaarallisemmiksi. Asiantuntijat kehottavat Android-käyttäjiä tarkistamaan, mistä sovellukset tulevat, ja välttämään APK-tiedostojen asentamista varmistamattomilta sivustoilta — erityisesti silloin, kun tarjous kuulostaa liian hyvältä ollakseen totta.