Huijaus Play-kaupassa on jymäyttänyt jo miljoonia Samsung-käyttäjiä – ei ole vieläkään poistettu

Julkaistu:

Google Play -huijaukset
"Päivitykset Samsungille" on petollinen mainossovellus, jonka Google on toistaiseksi jättänyt rauhaan.
Googlen virallisessa Android-sovellusten latauskaupassa Playssa tavataan usein sinne kuulumattomia sovelluksia. Joskus ne eivät ole kuitenkaan varsinaisia haittaohjelmia, vaikka ne kovasti käyttäjäänsä haittaavatkin.

Tähän kategoriaan kuuluu Playssa ainakin vielä tämän jutun kirjoitushetkellä ollut sovellus nimeltä Päivitykset Samsungille – Android Update -versiot. Siihen perehtyi tietoturvatutkija Aleksejs Kuprins, jonka löydöksistä uutisoi ZDNet.

Sovelluksella on jo yli 10 miljoonaa latausta. Se lupaa Samsung-puhelimiin laiteohjelmiston eli firmwaren päivityksiä, mutta todellisuudessa se ohjaa käyttäjänsä mainoksia täynnä olevalle verkkosivulle ja vaatii rahaa firmware-päivitysten lataamisesta.
Laiteohjelmistot elävät puhelimen ytimessä, eikä niihin ladata päivityksiä Playn kautta. Niihin löytyy latauspainike puhelimen asetusvalikon kautta. Updato-nimisen tahon julkaisema sovellus kyllä päästää lataamaan aitoja Samsungin päivityksiä, mutta ilmaiseksi ne valuvat laitteeseen todella hitaasti ja lopulta epäonnistuen. Käytännössä lataaminen vaatii 35 dollarin maksua.

Sovelluksella ei ole mitään kytköstä Samsungiin. Kuprins on pyytänyt Googlea poistamaan sovelluksen, mutta se oli Playssa vielä perjantaina aamupäivällä. Sovellus kuitenkin rikkoo Playn sääntöjä ja käyttää omaa maksujärjestelmäänsä altistaen käyttäjät maksutietojen mahdolliselle kaappaukselle.

Googlella on halutessaan valta poistaa tämä sovellus automaattisesti puhelimista Play Protect -palvelunsa avulla.

Älä luota latausmääriin tai edes arvosteluihin

Päivitykset Samsungille – Android Update -versiot on hyvä esimerkki myös siitä, miten haitallisia sovelluksia voi olla vaikea tunnistaa Playssa. Kaksi tunnusmerkistöä sovelluksen kunnollisuudesta – latausmäärät ja arvosana – ovat tässä tapauksessa kummatkin korkeita.

Arvosteluista kuitenkin löytyy nopeasti mainintoja mainosten esittämisestä. Suomalaisia käyttäjiä tosin häiritsee se, että Play esittää heille vain suomalaiset arvostelut, joita usein ei ole nimeksikään kunnollisten johtopäätösten tekemiseksi.

Pyri muodostamaan sovelluksen luotettavuudesta kokonaiskuva erilaisia vihjeitä yhdistelemällä. Tässä tapauksessa yksi todiste haitallisuudesta on sovelluksen julkaisijan nimi Updato, joka ei mitenkään muistuta Samsungia. Julkaisijan nimikin on kuitenkin usein muissa huijauksissa muokattu sellaiseen muotoon, että se on omiaan hämäämään nopeita lataajia.

Jos kaivat vielä syvemmältä, saatat huomata sovelluksen vaativan pääsyä muun muassa puhelimen sijaintiin. Usein erilaisille luville on olemassa luonteva selitys, mutta tässä tapauksessa sijaintia kenties käytetään esimerkiksi mainosten kohdentamiseen. Voit tarkastella vaadittuja käyttöoikeuksia katsomalla Playssa sovelluksen lisätietoja ja valitsemalla Käyttöoikeuksien alta Näytä tiedot.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt