Tietoturva

Google Playstä levisi taas naamioituja haittaohjelmia: Liitti Android-puhelimet hyökkääjän komentoon

Julkaistu:

Haittaohjelmat
Google on poistanut kahdeksan haittasovellusta, joita on ladattu mahdollisesti miljooniin Android-puhelimiin.
Google on poistanut Play Store -kaupastaan kahdeksan sovellusta, jotka paljastuivatkin haitallisiksi, kertoo tietoturvayhtiö Symantec blogissaan. Sovelluksiin oli haittaohjelma, jolla Symantec on antanut nimen Sockbot.

Haittaohjelma on piilotettu Minecraftin mobiiliversioon liittyviin skin-lisäosiksi, joilla voi muokata pelihahmojen ulkoasua. Tähän mennessä saastuneita haittaohjelmia on löytynyt kahdeksan, jotka Google on jo sovelluskaupasta. Sovelluksia ehdittiin ladata 600 000–2,6 miljoonaan puhelimeen.

Haittakoodi oli piilotettu muun muassa tarkoituksellisen monimutkaisella ja osittain salatulla koodilla, mikä vaikeutti sen löytämistä.

Haittaohjelma oli ilmeisesti kohdistettu pääasiassa yhdysvaltalaisiin käyttäjiin, mutta Symantecin mukaan sitä on havaittu myös Venäjällä, Ukrainassa, Brasiliassa ja Saksassa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Taustalla Sockbot-haittaohjelma kuitenkin otti yhteyttä hyökkääjän hallitsemaan palvelimeen, jonka kautta sovellukselle pystyi antamaan komentoja. Symantecin mukaan sovellusta olisi voinut käyttää esimerkiksi palvelunestohyökkäyksiin, eli esimerkiksi kaatamaan verkkopalveluja lähettämällä turhaa kuormittavaa nettiliikennettä.

Tietoturvayhtiön mukaan Sockbot latasi Android-puhelimiin muun muassa listan mainoksista sekä tietoja mainoksien tyypeistä ja koosta. Haittaohjelmissa ei kuitenkaan ollut toimintoa mainosten näyttämiseen.

Symatec arvelee, että löydetty haittaohjelma oli todennäköisesti vielä kehitysvaiheessa.

Google Play -sovelluskauppaan on Googlen tarkistuksista huolimatta ennenkin päässyt erilaisia haitaohjelmia, joita on ladattu miljooniin Android-puhelimiin. Sitä vaarallisempia ovat kuitenkin muut kolmansien osapuolien sovelluskaupat.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt