Googlen suojaus petti taas: Hyötyohjelmat paljastuivat haitallisiksi - Tietoturva - Ilta-Sanomat

Googlen suojaus petti taas: Hyötyohjelmat paljastuivat haitallisiksi

Googlen sovelluskaupassa on jälleen onnistuttu levittämään Android-puhelimiin haittaohjelmia, jotka toimivat puhelimessa käyttäjän huomaamatta.

6.2.2017 19:43

Google Play -sovelluskaupassa on jaettu jälleen haittaohjelmia kymmeniin tuhansiin Android-puhelimiin. Tietoturvayhtiö Symantec on löysi Googlen sovelluskaupasta kolme ohjelmaa, jotka klikkailivat mainoksia käyttäjän huomaamatta.

Pohjois-Amerikassa Fast Charge 2017- ja Fast Charger X3 Free-sovelluksia on ladattu 10 000 – 50 000 Android-puhelimeen ja Clear Master Boost- ja Clean-sovellusta 5000 – 10 000 Android-laitteeseen.

Symantec on raportoinut sovelluksista Googlelle, ja ne on poistettu Play-kaupasta.

Sovellukset saivat toimintaohjeita rikollisten komentopalvelimelta, joka myös päivitti haittaohjelmia. Sovellukset tekivät rahaa tekijöilleen klikkailemalla mainoksia käyttäjän huomaamatta. Kyseessä on klikkauspetokseksi (click fraud) kutsuttu menetelmä.

Googlen ennakkotarkastus vuotaa

Googlen omasta ja turvallisena markkinoimasta Play-sovelluskaupasta on viime aikoina löytynyt useita haittaohjelmia. Pari viikkoa sitten tietoturvayhtiö Check Point kertoi Play-kaupassa useiden sovellusten sisällä levitetystä HummingBad-haittaohjelmasta. Tätä ennen Google Playstä oli jouduttu poistamaan akkusäästösovelluksena mainostettu Energy Rescue, sillä se sisälsi kiristysohjelman.

Useat kauppaan livahtaneet haittaohjelmat saattavat kertoa siitä, että verkkokonnat ovat keksineet uusia tapoja ohittaa Googlen kaupan suojaukset.

Symantecin löytämät haittasovellukset käyttävät useita keinoja piiloutuakseen Android-puhelimessa. Ne pystyvät poistamaan itsensä näkyvistä sovellusvalikosta ja näyttämään toista nimeä käynnissä olevien prosessien näkymässä. Esimerkiksi Fast Charger käytti toimintansa aikana prosessinimeä android, jotta puhelimen käyttäjät luulisivat sen liittyvän käyttöjärjestelmän toimintaan.

Sovellukset saattavat myös toimia ajastetusti, eli ne eivät välttämättä aloittaneet heti mainosten klikkaamista. Näin käyttäjät saattoivat luulla, että haittaohjelman aiheuttamat ongelmat johtuisivat jostain myöhemmin ladatusta sovelluksesta.

Osion tuoreimmat

Luitko jo nämä?