Androidin HummingBad-haittaohjelmasta ilmestyi kehittyneempi versio HummingWhale - Tietoturva - Ilta-Sanomat

Hurja määrä latauksia: Konnille miljoonia tahkonnut haittaohjelma levisi Google Playssa

Kuvituskuva
Julkaistu: 25.1.2017 18:35

Android-haittaohjelma pääsi Google Playhyn ja sitä on ladattu miljoonia kertoja.

Viime vuonna paljastunut ja tekijöilleen tuottoisa HummingBad-haittaohjelma sai jatkoa, tietoturvayhtiö Check Point havaitsi.

Android-laitteisiin iskevä uusi HummingWhale on entistä kehittyneempi, ja firma tunnisti sitä levitetyn 20 eri sovelluksella virallisessa Google Play -kaupassa. Saastutettuja sovelluksia olivat esimerkiksi Whale Camera, Fast Cleaner, Deep Cleaner, SmartAlbums ja File Explorer.

Kannattaa huomioida, että Google Playssa saattaa olla myös samannimisiä, täysin asiallisia sovelluksia.

Tekaistujen kiinalaiskehittäjien nimissä julkaistut sovellukset on sittemmin poistettu, mutta haitaketta levitetään myös muualla. Pelkästään Google Playssa sovellukset keräsivät miljoonia latauksia osin sen vuoksi, että hyökkääjät vääristävät niiden arvosanaa korkeaksi.

HummingWhalen tarkoitus on tehdä rikollisille rahaa automatisoitujen mainosklikkausten avulla. Uusi haitta käyttää niin sanottuja virtuaalikoneita ladatakseen niille vääriä sovelluksia. Virtuaalikone on ohjelmallinen tapa matkia oikean laitteen toimintaa.

Hyökkääjien on tällä tavalla mahdollista asentaa haittasovelluksia tartutettuun Android-laitteeseen ilman korotettuja käyttöoikeuksia, International Business Times huomioi. HummingWhale osaa myös naamioida haitallisen toimintansa levitäkseen Google Playhyn. Haittaohjelma pystyy lataamaan laitteeseen rajattoman määrän vääriä sovelluksia "ylikuormittamatta" laitetta, Check Point toteaa.

Check Pointin mukaan tapaus todistaa jälleen kerran, että "käyttäjät eivät voi luottaa Google Playhyn" suojatakseen itseään haittaohjelmilta. Arvosanojen ja latausmäärien lisäksi käyttäjien pitäisikin myös tarkistaa, mitä muita sovelluksia kyseinen kehittäjä on julkaissut ja varmistaa kehittäjän luotettavuus hakemalla siitä tietoja hakukoneiden avulla.

Haittaohjelmien pääsy Play-sovelluskauppaan on kiusallinen asia Googlelle. Tapaus ei ole ainut laatuaan, sillä kaupasta sai hiljattain myös akunsäästösovellukseksi naamioitua kiristysohjelmaa.

Tuoreimmat osastosta