secunet protect4use torjuu Godfather-haittaohjelman tietojenkeruun
Secunet Security Networks AG:n protect4use-ratkaisu estää Android-laitteisiin kohdistuvan Godfather-haittaohjelman pankkitietojen varastamisen. Ratkaisu hyödyntää vahvaa kaksitekijätodennusta.
Essenissä sijaitseva kyberturvallisuusyhtiö secunet Security Networks AG tiedotti toukokuussa 2023, että sen protect4use-verkkotodennusratkaisu pystyy estämään Godfather-haittaohjelman toiminnot.
Godfather-troijalainen on suunniteltu varastamaan pankkikäyttäjien kirjautumistietoja Android-laitteilla. Haittaohjelma pyrkii keräämään muun muassa käyttäjätunnuksia, salasanoja ja tekstiviestillä lähetettäviä TAN-koodeja. Secunet protect4use:n avulla nämä tiedot pysyvät turvassa, sillä se käyttää kehittynyttä kaksitekijätodennusta.
Protect4use-ratkaisun toimintaperiaate perustuu siihen, että todennustekijät, kuten tietoon ja hallussapitoon perustuvat osat, luodaan ja generoidaan Android-käyttöjärjestelmän suojatussa keystoressa. Nämä tekijät eivät ole siirrettävissä mobiililaitteen ulkopuolelle, ja ne voidaan varmentaa vain todennetun secunet protect4use -palvelimen kautta. Tämän vuoksi edes laitteessa oleva haittaohjelma ei pysty väliintymään todennusprosessiin tai varastamaan tietoja sovelluksen kautta.
Secunetin mukaan protect4use soveltuu monenlaisiin käyttötarkoituksiin yrityksissä ja viranomaisissa. Sitä voidaan käyttää esimerkiksi verkkopankkisiirtojen hyväksymiseen tai sähköisesti allekirjoitettujen asiakirjojen lähettämiseen. Ratkaisu tukee erilaisia todennusmenetelmiä ja sen voi integroida verkko- ja mobiilipalveluihin digitaalisen transformaation tukemiseksi.