Tietoturva

Ladattu jo yli 50 miljoonaan puhelimeen: Varo uutta huijausta Googlen kaupassa

Julkaistu:

Haittaohjelmat
Google Play -kaupasta tavattiin kaksi eri huijausta, Bleeping Computer kertoo. Yksi yritti jekuttaa tutkijoita ja toinen keräsi hurjia latausmääriä.
Googlen Android-laitteille tarkoittaman Play-kaupan tietoturva on jälleen kyseenalaistettu. Nyt sen teki kaksi erillistä kampanjaa, joista toinen voi hyvinkin olla yhä aktiivinen. Siinä on kyse kymmenistä sovelluksista , jotka väittivät tarjoavansa gps-navigointipalveluja. Oikeasti ne vain esittivät mainoksen ja sitten avasivat Googlen Maps-sovelluksen, asiaa tutkinut Esetin Lukas Stefanko kertoo.

Bleeping Computerin mukaan vääriä gps-sovelluksia on ladattu yhteensä yli 50 miljoonaa kertaa, ja 19:llä sovelluksella oli vähintään miljoona latausta. Tämän uutisen kirjoitushetkellä moni ladatuimmista sovelluksista oli edelleen saatavilla Playsta, vaikka tutkija sanoo ilmoittaneensa niistä Googlelle jo kuukausi sitten. Ei ole selvää, miksi Google on poistanut sovelluksista vain osan.

Lue myös:
Sovellukset myös pyytävät puhelimessa epäilyttäviä lupia tekstiviestien lähettämiseksi ja puhelujen tekemiseksi sekä pääsyä yhteystietoihin. Kaikesta huolimatta sovelluksilla on ainakin paikoin huomattavan korkea arvosana Playssa osoittaen sen, että pelkkä tähtimäärä ei aina takaa sovelluksen luotettavuutta.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Pankkirosvo piiloutui liiketunnistimien avulla

Play-kaupan suojauksia mursi myös toinen huijaus, jossa levitettiin Anubis-pankkihaittaohjelmaa. Tietoturvayhtiö Trend Micron mukaan kyseessä oli kaksi sovellusta, Currency Converter ja BatterySaverMobi, jotka Google on jo poistanut.

Bleeping Computer kertoo, että näilläkin sovelluksilla oli korkeita viiden tähden arvosteluja, jotka olivat väärennöksiä. Tuhansiin puhelimiin ladatut sovellukset pystyivät käyttämään laitteiden liikeantureita tunnistaakseen, onko ne asennettu tietoturvayhtiön testipenkkiin analyysia varten. Jos haittaohjelmat tulkitsivat niin, ne eivät toimineet.

Normaalisti haitakkeet esittivät käyttäjälleen väärän ilmoituksen järjestelmäpäivityksestä. Jos käyttäjä salli sen, puhelimeen ladattiin lopulta Anubis, joka pystyy keräämään pankkitietoja tallentamalla painalluksia ja ottamalla ruutukaappauksia, kun uhri kirjautuu johonkin 377:stä verkkopankkisovelluksesta 93:ssa maassa.

Anubiksen tiedetään iskeneen Android-puhelimiin jo kahden vuoden ajan, joten tapaus osoittaa Googlella olevan vaikeuksia estää hyökkäyksiä samalla haittaohjelmalla, jota se on jo aiemmin poistanut Play-kaupastaan.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt