Ärsyttävä mainoslisäke jumitti satoja miljoonia puhelimia

Julkaistu:

Haittaohjelmat
Mainosohjelma levisi miljooniin Android-puhelimiin satojen sovellusten mukana ja teki niistä melkein käyttökelvottomia.
Tietoturvayhtiö Lookout löysi Android-laitteiden virallisesta sovelluskaupasta Google Playsta 238 sovellusta, jotka kaikki kantoivat BeiTaAd-nimistä mainoslisäkettä. Sovelluksia ehdittiin asentaa jopa 440 miljoonaa kertaa.

Asiasta uutisoivan Ars Technican mukaan tarkoitus oli esittää käyttäjille mainoksia, mistä lisäkkeen tekijät nettosivat rahaa.

Kaikki BeiTaAdia kantaneet sovellukset olivat kiinalaisen CooTekin käsialaa, joskaan Lookout ei ole täysin varma, tiesikö CooTek asiasta vai ei.

CooTek tunnetaan etenkin TouchPal-näppäimistösovelluksesta, joka myös kantoi kyseistä mainosohjelmaa. Se levisi myös muun muassa suosittujen terveys- ja kuntoilusovellusten kylkiäisenä.

Asennuksen jälkeen sovellus saattoi toimia normaalisti vuorokaudesta 14 päivään, minkä jälkeen se alkoi esittää mainoksia puhelimen lukitusnäytöllä ja toistaa ääntä sekä videota jopa puhelimen ollessa lepotilassa. BeiTaAdia on puitu Android Forums -keskustelupalstalla.

– Vaimollani on täsmälleen sama ongelma. Se esittää satunnaisia mainoksia kesken puhelujen, herätyskellon soidessa tai koska tahansa, kun hän käyttää mitä tahansa muuta puhelimensa toimintoa.

Emme pysty löytämään tästä mitään muuta tietoa. Se on äärimmäisen ärsyttävää ja tekee hänen puhelimestaan melkein käyttökelvottoman, valitti yksi kirjoittaja viime marraskuussa.

Lookoutin analyysin mukaan kyseessä oli erittäin hyvin kätketty mainosohjelma. BeiTaAdin tekijät turvautuivat erilaisiin salaustekniikoihin mainosohjelman piilottamiseksi. Sitä ehdittiin levittää arviolta seitsemän kuukautta, kunnes Google poisti kaikki sovellukset Playsta Lookoutin pyynnöstä.

Googlen suojaukset kuonan pitämiseksi loitolla Playsta ovat usein osoittautuneet riittämättömiksi, ja sovellusten lataamisessa tulee aina harjoittaa tervettä epäluuloa, vaikka kyseessä olisi suosittu ja hyvät arvostelut saanut sovellus. Samat sanat pätevät jopa Playsta löytyviin virustutkiin.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt