Tietoturva

Varo näitä sovelluksia: Kaappaavat puhelimen, ei voi poistaa

Julkaistu:

Viking Hordeksi kutsutussa, Google Playhyn kohdistuvassa kampanjassa levitetään puhelimen kaappaavia haittaohjelmia.


Google Play -sovelluskaupassa on ollut maaliskuusta asti käynnissä haittaohjelmakampanja, jota tietoturvayhtiö Check Point kutsuu Viking Hordeksi.

Hyökkäyksessä vähintään viisi eri versioita haittaohjelmasta on läpäissyt Play-kaupan tietoturvatarkastukset. Haittaohjelman sisältävät sovellukset ovat nimeltään Viking Jump, Memory Booster, Wifi Plus, Parrot Copter ja Simple 2048.

Haittaohjelma valjastaa kaapatun puhelimen osaksi bottiverkkoa, jota voi käyttää esimerkiksi palveluestohyökkäyksiin ja roskapostin lähettämiseen. Lisäksi haitake tehtailee mainospetoksia, eli klikkailee keinotekoisesti mainoksia ja tuo tuloja tätä kautta. Jotkut käyttäjät ovat kertoneet sen lähettävän myös maksullisia tekstiviestejä.

Haitakkeen asentuminen ei edellytä puhelimen roottaamista. Ohjelma pyytää itse pääkäyttäjän oikeuksia.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Rootatussa puhelimessa haitake voi suorittaa mitä tahansa koodia. Se myös asentaa laitteeseen tiedostoja, joilla haitake asentuu uudelleen, vaikka sovellus poistettaisiin. Haittaohjelma osaa myös päivittää itseään.

Haitake lähettää verkkokonnille laitteen tiedot, joiden mukana on muun muassa puhelinnumero.

Suurin osa haitakkeen uhreista on Venäjältä. Tämän jälkeen suurimmat maat ovat Espanja, Libanon, USA ja Meksiko.

Tietoturvayhtiö sanoo kertoneensa Googlelle haitakkeista toukokuun 5. päivänä. Kirjoitushetkellä ainakin Viking Jump ja Wifi Plus löytyivät vielä Google Playsta.

Kommentit

    Näytä lisää