Google poisti yli 500 Igexin-työkalulla räätälöityä ohjelmaa Play-sovelluskaupasta - Tietoturva - Ilta-Sanomat

Vaarallinen löydös: Yli 500 sovellusta poistettiin Google Playsta

Julkaistu: 23.8.2017 16:31

Sovellusten tekijät eivät välttämättä tienneet käyttäneensä vaarallista työkalua.

Google on vetänyt pois Play-sovelluskaupastaan yli 500 haittaohjelman saastuttamaa sovellusta, kertoo tietoturvayhtiö Lookoutin blogi.

Sovelluksia yhdisti se, että ne oli luotu samaa Igexin-nimistä kiinalaista ohjelmointityökalua käyttäen. Mainokset mobiilisovellukseen tuova työkalu jättää sovelluksiin takaportin, jonka kautta mobiililaitteelle on mahdollista ladata muita haittaohjelmia tai varastaa laitteella olevia tietoja.

Kaikkiaan työkalulla tehtyjä yli 500 sovellusta on ladattu Google Playsta yli 100 miljoonaa kertaa. Suurin osa oli pelejä, mutta mukana oli myös sääsovelluksia, nettiradioita, kuvanmuokkausohjelmia, koulutus-, matkailu- ja terveysohjelmia sekä emojiappseja. Lookout ei nimennyt ohjelmia.

Kaikki sovellukset eivät ole välttämättä ladanneet haittaohjelmia, mutta niillä on mitä ilmeisimmin kyky siihen.

Sovellusten tekijät eivät ole välttämättä edes tietoisia siitä, että heidän ohjelmansa ovat potentiaalisesti vaarallisia. Android-maailmassa on hyvin yleistä käyttää suoraan mainosverkostoihin kytkeytyviä työkaluja sovellusten tekemiseen, sillä suuri osa ohjelmista on mainosrahoitteisia. Tällöin sovellukset yleensä keräävät käyttäjistään tietoa mainosten kohdentamiseksi.

Lookout sanoi havainneensa epäilyttävän toiminnan sovellusten nettiliikennettä seuraamalla. Moni ohjelma viesti suoraan haittaohjelmia toimittavien palvelimien kanssa.

Osion tuoreimmat

Luitko jo nämä?