Androidin Joker-haittaohjelmasta ilmestyi uusi versio, piiloutuu Googlelta - Tietoturva - Ilta-Sanomat

Tätä Android-haittaa ei näe edes Google: Totuus paljastuu, kun on jo myöhäistä

Haittaohjelmaa tarjottiin Play-kaupassa muun muassa taustakuvien mukana.

Julkaistu: 9.7. 16:00

Joker-haittaohjelmasta levitetään uutta versiota, joka soluttautuu salakavalasti Android-sovellusten viralliseen kauppaan.

Android-laitteista jo vuosien ajan tavattu Joker-haittaohjelma on uudistunut, kertoo tietoturvayhtiö Check Point. Uusin Joker tulee laitteelle vaarattoman näköisessä sovelluksessa, kuten taustakuvakirjaston mukana. Sovelluksia on jaettu Googlen virallisessa Play-kaupassa.

Puhelimessa Joker lataa laitteelle toisen haittaohjelman, joka kirjautuu käyttäjän tietämättä maksullisiin palveluihin. Kyseessä on siis tilausansa-tyyppisen huijauksen yksi muoto.

Joker tunnetaan muuntautumiskykyisenä haittana, jonka havaitseminen on vaikeaa. Alun perin vuonna 2017 havaittua Jokeria onkin tavattu Playsta useaan otteeseen.

Uusi versio todistaa tästä piiloutumiskyvystä, sillä se lymyilee Android-sovelluksen toiminnalle pakollisessa ”Android Manifest” -tiedostossa. Kun Google arvioi sovellusta, Joker pysyy hiljaa. Varsinainen haittaohjelma ladataan vasta, kun sovellus on jo saatavilla. Vaikkakin verraten uusi tapa puhelimissa, tietokoneissa haittaohjelmat ovat piilotelleet tällä tavalla jo pitkään, Check Point huomauttaa.

Google on poistanut Playsta 11 sovellusta, jotka sisälsivät uuden Jokerin. Lisää voi kuitenkin olla luvassa.

– Nämä sovellukset on nyt poistettu markkinoilta, mutta on erittäin todennäköistä, että uusia Joker-versioita tulee jatkossakin, Check Pointin tutkija Aviran Hazum ennakoi tiedotteessa.

Jos epäilet puhelimessasi Joker-tartuntaa, poista epäilyttävä sovellus ja tarkista luottokortti- ja puhelinlaskusi väärien maksujen varalta. Pyri peruuttamaan maksulliset tilaukset. Perinteisesti tilausansoista on kuitenkin ollut vaikea päästä eroon ilman luottokortin lopettamista.

Puhelimeen kannattaa asentaa luotettavan tahon virustutka. Eri vaihtoehtoja on tutkaillut esimerkiksi Tom's Guide.

Osion tuoreimmat

Luitko jo nämä?