Android-haitake etenee rytinällä – tavattu Suomessakin

Julkaistu: , Päivitetty:

Haittaohjelmat
Uusi haittaohjelma murtaa urakalla käyttäjien Google-tilejä, Check Point varoittaa.
Uusi Android-haittaohjelma on levinnyt nopeasti sitten elokuun loppupuolen. Haitaketta tutkineen Check Point -yrityksen mukaan se on murtanut jo yli miljoona Google-tiliä.

Firma antoi haittaohjelmalle nimeksi Gooligan. Haittaohjelman lasketaan tartuttaneen keskimäärin yli 13 000 Android-laitetta vuorokaudessa. Suomessa sitä oli tavattu 70 kertaa marraskuun puolivälissä. Valtaosa tartunnoista on kuitenkin sattunut Aasiassa.

Tartunnan voi saada asentamalla laitteeseensa haitallisen sovelluksen tai klikkaamalla huijausviestissä olevaa verkkolinkkiä.

Seurauksena Gooligan puskee läpi laitteen suojauksista ja ottaa sen täysin haltuunsa. Hyökkääjällä on lopulta pääsy käyttäjien Gmail-, Google Photos-, Google Docs-, Google Play- ja G Suite -tileihin ja niiden sisältämiin arkaluontoisiin tietoihin.

Yhtiön mukaan "tapaus edustaa kyberhyökkäysten seuraavaa aaltoa".

– Todistamme parhaillaan krakkereiden toimintatavan strategista murrosta, jossa he ottavat kohteeksi älypuhelimet ja niille varastoidut sensitiiviset tiedot, sanoo Check Pointin mobiilista tietoturvasta vastaava johtaja Michael Shaulov tiedotteessa.

Google rauhoittelee

Check Pointin mukaan Android-laitteet ovat alttiita, jos niissä on Androidin nelosversio Jelly Bean tai KitKat tai viitosversio Lollipop. Tämä kattaa suurimman osan käytössä olevista laitteista, mutta toisaalta Google huomauttaa omassa selonteossaan, etteivät käyttäjät ole vaarassa, jos heidän laitteensa tietoturvapäivitykset ovat ajan tasalla.

Laitteen päivittäminen ei tosin läheskään aina ole käyttäjän käsissä, ja valmistajat ovat monesti jättäneet laitteita päivittämättä kuukausiksi tai pidempäänkin.

Käyttäjää suojaa myös se, että haittaohjelmaa ei ole tavattu Googlen virallisesta sovelluskaupasta Google Playsta – vaikka muita haittaohjelmia sieltä on toisinaan löytynytkin. Käyttäjien tulee varoa asentamasta sovelluksia epävirallisista lähteistä.

Googlen mukaan vaara liittyy entuudestaan tunnettuun Ghost Push -haittaohjelmaperheeseen, jonka uusi versio Gooligan on. Vaikka haittaohjelma kykenee varastamaan tietoja, Google ei ole havainnut sellaisesta merkkejä.

Googlen mukaan haittaohjelman tavoitteena on mainostaa sovelluksia, ei varastaa tietoja.

Check Point tarjoaa yleisön käyttöön ilmaisen verkkotyökalun, jonka avulla Android-käyttäjät voivat tarkistaa, onko heidän tilinsä murrettu. Jos on, yhtiö suosittaa laitteen viemistä huoltoon, jotta siihen voidaan asentaa puhdas käyttöjärjestelmä. Huollon voi tehdä myös itse, mutta se vaatii osaamista.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt