Tietoturva

Haittaohjelmilla 9 miljoonaa uhria Google Playssa – ethän ladannut mitään näistä?

Julkaistu:

Haittaohjelmat
Sovellukset olivat pelkkiä mainoksia suoltavia huijauksia, mutta ne kaikki pääsivät ladattavaksi Googlen virallisessa kaupassa.
Google on poistanut Android-käyttöjärjestelmän virallisesta Play-kaupasta 85 sovellusta, jotka pyrkivät esittämään mainoksia. Tietoturvayhtiö Trend Micron raportista uutisoi muun muassa ZDNet.

Sovellukset jäljittelivät pelejä tai videopalveluja tai lupasivat toimia television kaukosäätimenä. Sovelluksia ladattiin kaikkiaan 9 miljoonaa kertaa ympäri maailman. Suosituinta sovellusta, Easy Universal TV Remotea, ehdittiin ladata yli viisi miljoonaa kertaa. A/C Remote -sovellus keräsi miljoona ja Universal TV Remote 500 000 latausta.

Lukuisia muita sovelluksia ladattiin vähintään 100 000 kertaa. Ne olivat:
  • Prado Parking Simulator 3D
  • TV World
  • Offroad Extreme
  • Remote Control
  • TV Remote
  • Bus Driver
  • Brasil TV
  • Extreme Trucks
  • Canais de TV do Brasil
  • Prado Parking
  • Police Chase
  • Garage Door Remote
  • Racing Car 3D
  • World Tv
  • Hearts Stickers
  • TV IN ENGLISH
  • TV World Channel
  • Televisão do Brasil
Listattujen sovellusten nimet eivät aina vastaa niitä, joilla ne esiintyivät Play-kaupassa. Huomioi myös, että jotkut haittaohjelmat saattavat käyttää aidon sovelluksen nimeä. Sovelluskaupassa saattaa olla useita samannimisiä ohjelmia.

Sovellukset toimivat samoin kaikissa tapauksissa: Ne esittivät uhrilleen ensin koko ruudun mainoksia ja pyysivät painamaan nappeja, kunnes nähtäville tuli sovelluksen valikkoruutu. Tälläkin ruudulla tosin kaikki napit laukaisivat uusia mainoksia.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Lopulta sovellukset kaatuivat ja jäivät toimimaan puhelimessa taustalla. Tämä ilmeni ruudulle 15 tai 30 minuutin välein ponnahtaneina mainoksina. Haittasovellukset pystyi poistamaan, mutta joissakin tapauksissa uhrit joutuivat turvautumaan tehdasasetusten palauttamiseen puhelimeen.

Google Play on yhä varsin altis haittaohjelmille. Sillä on kuitenkin epävirallisiin sovelluskauppoihin verrattuna se ero, että Google Play Protect -palvelu voi estää haitallisia sovelluksia toimimasta puhelimissa.

Aivan äskettäin Google poisti Play-kaupasta Mobstspy-nimisen haittaohjelman, joka saastutti satoja tuhansia laitteita. Haittaohjelma paitsi varasti salasanoja, myös pyrki viemään puhelimesta monenlaista muuta tietoa.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt