472 000 latauskertaa – kesästä asti levinnyt Android-haittaohjelma vie rahat, tekstiviestit ja yhteystiedot

Julkaistu:

Haittaohjelmat
Google poisti Play-kaupastaan 24 haitallista sovellusta, mutta vasta niiden kerättyä huomattavia latausmääriä.
Joker-niminen haittaohjelma levisi Android-puhelimiin Google Play -kaupan kautta alkukesällä, ehkä jo aikaisemminkin, kertoo tietoturvayhtiö CSIS Security Group. Joker pystyy tekemään uhrilleen salaa maksullisia tilauksia, nappaamaan tekstiviestejä ja viemään puhelimen yhteystiedot, The Next Web kiteyttää CSISin havainnot.

Joker osaa myös vierailla automaattisesti mainossivustoilla tehden vääriä klikkauksia. Haittaohjelma kykenee myös syöttämään maksullisiin tilauksiin vaadittavat vahvistuskoodit. Tämä onnistuu kaappaamalla koodit sisältävät tekstiviestit.

Joker lymyili useissa eri tyyppisissä sovelluksissa. 24 sovelluksen joukossa on muun muassa taustakuva- ja kamerasovelluksia sekä erilaisia naamavääntelysovelluksia kasvojen vääristelyyn. Sovelluksia oli ladattu yhteensä 472 000 kertaa.

Haittaohjelmat Google Playssa ovat alati toistuva riesa. Google ei ole saanut niitä kokonaan kytkettyä sitkeästä yrityksestä huolimatta.
CSIS ei kuitenkaan juuri suomi Googlea. Tietoturvayhtiön mukaan Google on poistanut Jokeria kaupastaan parhaan kykynsä mukaan ilman että CSISin on tarvinnut kertaakaan sitä pyytää. Tietoturvayhtiö myös kyseenalaistaa haittasovellusten latausmäärät huomauttaen, että numeroita on saatettu väärentää.

On epäselvää, saattoiko haittaohjelma vaaraan myös suomalaisia käyttäjiä. CSIS mukaan haittaohjelma on pystynyt Tanskassa kytkemään uhrinsa lähemmäs 7 euroa viikossa maksavaan palveluun.

Toisaalta yhtiö sanoo, että Joker hyökkää vain maissa, joihin se on erityisesti kohdennettu. Ja näihin maihin eivät lukeudu Tanska tai Suomi. Ruotsi ja Norja kuitenkin kuuluvat Jokerin kohteisiin muun muassa Yhdysvaltojen, Britannian ja Ranskan tavoin. Kaikkiaan Jokerin tiedetään iskeneen 37 maassa.

Jos on syytä pelätä joutuneensa uhriksi, kannattaa tarkkailla maksuhistoriaansa epäilyttävien kulujen varalta. Myös sovelluksille myönnettyjä puhelimen käyttöoikeuksia kannattaa tarkkailla ja tarvittaessa rajoittaa. Maallikolle hommasta tekee vaikeaa se, että usein epäilyttäville oikeuksille löytyy viaton selitys.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt