Tietoturva

Nettijätti Google päästi viime marraskuussa omaan Play-kauppaansa useita haitallisia sovelluksia, joita ehdittiin ladata lähes kahteen miljoonaan Android-laitteeseen.Asiasta kirjoittaa tietoturvayhtiö Check Point blogissaan http://blog.checkpoint.com/2017/04/24/falaseguide-misleads-users-googleplay/ . Sovellukset lymyilivät Googlen silmien alla enimmillään jopa viisi kuukautta teeskennellen olevansa oppaita suosittuihin peleihin, kuten Lego City, Fifa Mobile, Rolling Sky, Pokemon Go tai Hungry Shark World.Viimeksi mainittuun peliin liittynyt "opas" oli yksi niistä, joita ladattiin Check Pointin mukaan vähintään 100 000 kappaletta. Monia muita ladattiin ainakin 50 000 kappaletta.Googlen muurit ohitettiin tekemällä sinne ladatuista sovelluksista sinällään vaarattomia ja lataamalla haitallinen osa niihin asennuksen jälkeen. Kaikkiaan yli 40 vaarallista sovellusta viritettiin tällä tavalla.Uhreilta pyydettiin asennusvaiheessa erikoinen lupa. Sovellukset anoivat itselleen laitteen pääkäyttäjän roolia (device admin). Se estää käyttäjää poistamasta sovellusta, mikä on yleensä merkki haittaohjelmasta, Check Point toteaa.Rikolliset tekivät saastuneista laitteista hiljaisen bottiverkon, eli laitteita voitiin hallita etäältä ilman käyttäjän tietoa. Hyökkäys muistuttaa tältä osin esimerkiksi viime vuonna Android-laitteissa levinnyttä http://www.is.fi/digitoday/tietoturva/art-2000001921078.html DressCode-haittaohjelmaa.FalseGuiden tapauksessa laitteisiin syötettiin ruutuun ponnahtaneita mainoksia, mutta vastaavalla tavalla laitteisiin olisi voitu tunkea paljon pahempaakin.Check Point päättelee tekijöiden käyttämistä vääristä nimistä, että hyökkäys voi olla venäläistä alkuperää. Tosin pelkät nimet eivät sinänsä ole kummoinen todiste asiasta.Kyseessä ei ole suinkaan ensimmäinen kerta, kun haittaohjelmat ovat levinneet Googlen viralliseen kauppaan. Käyttäjien tulee ennen sovellusten asentamista muun muassa ottaa selvää kehittäjän maineesta, tarkistaa sovelluksen julkaisupäivä ja myös lukea arvosteluja. Mikään mittari ei yksinään ole pomminvarma.Google on nyt poistanut kyseiset haittasovellukset kaupastaan.