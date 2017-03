Tietoturva

Tietoturvayhtiö Check Point kertoo http://blog.checkpoint.com/2017/03/08/skinner-adware-rears-ugly-head-google-play/ löytäneensä Google Playssa yli kahden kuukauden ajan lymyilleen haittaohjelman, jonka löytäjä on nimennyt Skinneriksi.Pelisovellukseksi naamioitunut haittaohjelma tarkkailee puhelimen käyttäjän sijaintia ja sovellusten käyttöä. Tarvittaessa ohjelma pystyy ajamaan puhelimessa mitä tahansa ohjelmakoodia, eli käytännössä kaappaamaan puhelimen.Skinner on adware-ohjelma, eli se tekee rahaa näyttämällä mainoksia puhelimen käyttäjälle. Ohjelma seuraa, mitä sovelluksia puhelimen käyttäjä avaa ja näyttää mainoksia puhelimen käytön perusteella.– Tämänkaltainen räätälöity ”markkinointi” todennäköisesti nostaa dramaattisesti haittaohjelman onnistumismahdollisuuksia, Check Point kirjoittaa.Koska mainosten klikkausaste on korkea, ei haittaohjelmaa tarvitse levittää miljoonille ja taas miljoonille käyttäjille. Tietoturvayhtiö uskoo vastaavanlaisten tekniikoiden yleistyvän jatkossa.Haitake pääsi leviämään Google Playssa, sillä sen haittaohjelmakomponentti on piilotettu ja pakattu. Se puretaan ja otetaan käyttöön vasta, kun puhelinta käyttää oikea ihminen.Skinner on poikkeuksellisen taitava piiloutumaan. Se tunnistaa muun muassa, milloin puhelinta todella käytetään ja aktivoituu vasta sitten. Se pysyttelee piilossa, jos puhelin on kytketty ulkoisiin tietoturvatutkijoiden käyttämiin debug-laitteisiin tai sitä ajetaan puhelimen sijaan emulaattoriohjelman sisällä.Check Pointin mukaan Skinnerin olemassaolo todistaa, ettei virallisia sovelluskauppojakaan voi pitää luotettavina latauspaikkoina.Ohjelman ehti ladata yli 10 000 käyttäjää. Se on sittemmin poistettu Google Playsta.