Eihän puhelimessasi ole tätä? Yli 100 miljoonaa kertaa ladattu sovellus muuttui yhtäkkiä vaaralliseksi

Julkaistu:

Tietoturva
Alkujaan kunnollinen sovellus muuttui myöhemmin haitalliseksi. Onko sinulla asennettuna sovelluksia, joita et ole pitkään aikaan avannut?
Sovelluksella on hyvä maine, huippuarvostelut, sitä on ladattu paljon ja lataat sen Androidin virallisesta sovelluskaupasta Google Playsta. Kaikki kunnossa siis? Ei välttämättä, tietoturvayhtiö Kaspersky Lab kertoo.

Kaspersky löysi CamScanner-nimisen sovelluksen, joka pitkään toimi juuri niin kuin pitikin: se mahdollisti asiakirjojen skannaamisen puhelimen kameralla ja niiden hallinnoinnin. Sitten sovelluksesta tehtiin yhtäkkiä haitallinen uudella ohjelmistopäivityksellä.

Huijauksesta uutisoi muun muassa Ars Technica. Muutos teki yli 100 miljoonaa kertaa ladatusta sovelluksesta troijalaisen, joka latasi käyttäjien tietämättä haitallista koodia verkosta. Lopputuloksena sovellus saattoi muun muassa esittää tunkeilevasti mainoksia tai varastaa rahaa laskuttamalla käyttäjiä.

Sovellus on nyt poistettu Google Playsta, jossa tavataan toistuvasti muitakin haittaohjelmia. Google on parantanut kauppansa suojauksia, mutta eritoten jälkikäteen päivityksillä haitallisiksi muutetut sovellukset näyttävät tuottavan vielä vaikeuksia.

Tässä tapauksessa haitallisuuden saattoi nähdä siten, että sovelluksen viimeaikaiset arvostelut olivat aiempaa kielteisempiä. Moni jättää uudemmat arvostelut lukematta, kun sovelluksen on kerran asentanut.

Yksi tapa vähentää vaaraa on yksinkertaisesti poistaa puhelimesta kaikki ne sovellukset, joita ei ole pitkään aikaan käyttänyt. Voit myös tarkkailla sovelluksen vaatimia lupia ja tarvittaessa evätä niitä puhelimen asetuksista käsin.

Tässä on kuitenkin omat ongelmansa, sillä usein oudolta vaikuttavalle lupapyynnölle löytyy täysin viaton selitys. Esimerkiksi puhelimen tilan tarkkailu voi olla tarpeen, jotta saapuva puhelu voidaan esittää sovelluksen käyttäjälle.
Kiinnitä sovelluksen arvostelujen ja latausmäärien ohella huomiota myös sen julkaisijaan ja valitse mieluummin tunnettu kuin täysin tuntematon kehittäjä. Tästäkään ei tosin välttämättä ole aina apua. Kasperskyn mukaan CamScanner muuttui ilmeisesti haitalliseksi, koska kehittäjä otti remmiin mukaan häikäilemättömän mainostajan.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt