Googlen Android-laitteille tarkoittaman Play-kaupan tietoturva on jälleen kyseenalaistettu. Nyt sen teki kaksi erillistä kampanjaa, joista toinen voi hyvinkin olla yhä aktiivinen. Siinä on kyse kymmenistä sovelluksista , jotka väittivät tarjoavansa gps-navigointipalveluja. Oikeasti ne vain esittivät mainoksen ja sitten avasivat Googlen Maps-sovelluksen, asiaa tutkinut Esetin Lukas Stefankohttps://www.is.fi/haku/?query=lukas+stefanko kertoo.

Bleeping Computerinhttps://www.bleepingcomputer.com/news/security/fake-gps-apps-with-50m-installs-just-show-ads-and-run-google-maps/ mukaan vääriä gps-sovelluksia on ladattu yhteensä yli 50 miljoonaa kertaa, ja 19:llä sovelluksella oli vähintään miljoona latausta. Tämän uutisen kirjoitushetkellä moni ladatuimmista sovelluksista oli edelleen saatavilla Playsta, vaikka tutkija sanoo ilmoittaneensa niistä Googlelle jo kuukausi sitten. Ei ole selvää, miksi Google on poistanut sovelluksista vain osan.

Lue myös:

• Haittaohjelmilla 9 miljoonaa uhria Google Playssa – ethän ladannut mitään näistä?https://www.is.fi/digitoday/tietoturva/art-2000005960220.html
• Satoja tuhansia uhreja: Google Playssa levitetty haittaohjelma kaappasi salasanat ja urkki yksitysviestejähttps://www.is.fi/digitoday/tietoturva/art-2000005955122.html

Sovellukset myös pyytävät puhelimessa epäilyttäviä lupia tekstiviestien lähettämiseksi ja puhelujen tekemiseksi sekä pääsyä yhteystietoihin. Kaikesta huolimatta sovelluksilla on ainakin paikoin huomattavan korkea arvosana Playssa osoittaen sen, että pelkkä tähtimäärä ei aina takaa sovelluksen luotettavuutta.

Pankkirosvo piiloutui liiketunnistimien avulla

Play-kaupan suojauksia mursi myös toinen huijaus, jossa levitettiin Anubis-pankkihaittaohjelmaa. Tietoturvayhtiö Trend Micronhttps://blog.trendmicro.com/trendlabs-security-intelligence/google-play-apps-drop-anubis-banking-malware-use-motion-based-evasion-tactics/ mukaan kyseessä oli kaksi sovellusta, Currency Converter ja BatterySaverMobi, jotka Google on jo poistanut.

Bleeping Computerhttps://www.bleepingcomputer.com/news/security/android-apps-steal-banking-info-use-motion-sensor-to-evade-detection/ kertoo, että näilläkin sovelluksilla oli korkeita viiden tähden arvosteluja, jotka olivat väärennöksiä. Tuhansiin puhelimiin ladatut sovellukset pystyivät käyttämään laitteiden liikeantureita tunnistaakseen, onko ne asennettu tietoturvayhtiön testipenkkiin analyysia varten. Jos haittaohjelmat tulkitsivat niin, ne eivät toimineet.

Normaalisti haitakkeet esittivät käyttäjälleen väärän ilmoituksen järjestelmäpäivityksestä. Jos käyttäjä salli sen, puhelimeen ladattiin lopulta Anubis, joka pystyy keräämään pankkitietoja tallentamalla painalluksia ja ottamalla ruutukaappauksia, kun uhri kirjautuu johonkin 377:stä verkkopankkisovelluksesta 93:ssa maassa.

Anubiksen tiedetään iskeneen Android-puhelimiin jo kahden vuoden ajan, joten tapaus osoittaa Googlella olevan vaikeuksia estää hyökkäyksiä samalla haittaohjelmalla, jota se on jo aiemmin poistanut Play-kaupastaan.