Tietoturva

Satoja tuhansia uhreja: Google Playssa levitetty haittaohjelma kaappasi salasanat ja urkki yksitysviestejä

Julkaistu:

Haittaohjelmat
Vastikään paljastunut Android-haittaohjelma levisi Google Playn kautta ja aiheutti monenlaista tuhoa uhreilleen.
Entuudestaan tuntematon Android-haittaohjelma levisi Googlen virallisessa Play-kaupassa ja saastutti jopa satoja tuhansia laitteita, uutisoi Bleeping Computer. Haittaohjelmasta kertoi tietoturvayhtiö Trend Micro, joka antoi sille nimeksi Mobstspy.

Mobstspy naamioitui peleiksi, hyötyohjelmiksi tai sovelluksiiksi, jotka lupasivat tuoda Windows-teeman puhelimeen. Kyseiset kuusi sovellusta olivat HZPermis Pro Arabe, Flappy Bird, Win7Launcher, Win7imulator, FlashLight ja Flappy Birr Dog. Mainituista sovelluksista Flappy Bird oli aikanaan erittäin suosittu ja todellinen pelisovellus, joten nyt mainittu sovellus ilmeisesti vain ratsasti tutulla nimellä.
Haittaohjelma iskee kahdella tavalla. Se avaa vääriä kirjautumisruutuja, kun käyttäjä yrittää käynnistää Facebookin tai kirjautua Googleen. Tällä tavalla haitake anastaa käyttäjätunnuksia ja salasanoja. Lisäksi Mobstspy penkoo puhelimen sisällön etsien muun muassa tekstiviestejä, yhteystietoja, viestiketjuja, kuvia ja tallennettuja äänikeskusteluja. Lisäksi se urkkii tiedostoja muun muassa WhatsAppin, Snapchatin ja Messengerin käyttämistä kansioista.

Eniten uhreja on ollut Intiassa, mutta kaiken kaikkiaan haittaohjelmaa on tavattu jopa 196 maasta. Trend Micron mukaan Google poisti haittasovelluksista viisi jo viime helmikuussa, mutta viimeinen sai ilmeisesti viihtyä Playssa pidempään. Nyt sekin on jo poistettu.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Haittaohjelman levittäminen voi kuitenkin edelleen jatkua Google Playn ulkopuolella.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt