Google Play -kaupasta ladattiin haitallisia mainossovelluksia yli 3,5 miljoonaa kertaa - Tietoturva - Ilta-Sanomat

Miljoonien lataamat Android-sovellukset paljastuivat haittaohjelmiksi – yksi sana yhdistää nimiä

Julkaistu: 31.7. 7:00

Google Play toimi jälleen tahattomasti uuden haittaohjelmakampanjan ponnahdusalustana.

Androidin virallisesta latauskaupasta Google Playsta äkättiin jälleen uusi kampanja, jossa levitettiin lukuisia haitallisia sovelluksia käyttäjien laitteisiin. Asiasta kertovan tietoturvayhtiö White Opsin mukaan haittasovelluksia oli 29 kappaletta ja niitä ehdittiin ladata yli 3,5 miljoonaa kappaletta.

Suurin osa sovelluksista sisälsi nimessään blur-sanan, jolla viitattiin sovelluksen luvattuun toiminnallisuuteen valokuvien sumentamiseksi. Todellisuudessa sovellukset kuitenkin pommittivat uhrejaan mainoksilla ja avasivat myös Chrome-selaimen ottaakseen yhteyttä hyökkääjien verkko-osoitteeseen.

Sovellukset pääsivät ja saivat olla Google Playssa, koska ne näyttelivät ensin viatonta. White Ops tutki tarkemmin Square Photo Blur -nimistä sovellusta, jonka oli julkaissut keksitty taho nimeltä Thomas Mary. Firman tutkijat totesivat, että kyseessä oli "sovelluksen ontto kuori", joka riitti läpäisemään Play-kaupan tarkistukset.

Sovelluksen kuvauksessa mainitaan, että se sisältää mainoksia. Ja se todellakin pitää paikkansa.

Sovelluksen koodin esiintyminen kunnollisena on ennenkin nähty tapa päästä Playn tarjontaan. Googlelta onnistui piiloutumaan äskettäin esimerkiksi Joker-haittaohjelma, joka sitouttaa uhrinsa maksullisiin palveluihin.

Square Photo Blur -sovellus poisti nopeasti asentamisensa jälkeen oman käynnistyskuvakkeensa. Tarkoitus oli kenties tehdä sovelluksesta näkymättömämpi, jotta uhri ei välttämättä osaisi yhdistää puhelimen outoa käytöstä siihen.

Play-kaupassa oli kyllä vihjeitä sovelluksen haitallisuudesta. Vaikka Square Photo Blur oli saanut useita ja todennäköisesti vääriä viiden tähden arvosteluja, useimmat uudet arvostelut antoivat sille vain yhden tähden. Arvostelujen kommenteissa varoitettiin mainoksista. Tosin suomalaiset käyttäjät tuntuvat edelleen olevan tässä suhteessa alakynnessä. Play haluaa näyttää suomalaisille vain suomenkielisiä arvosteluja, joita ei kuitenkaan usein ole nimeksikään.

White Opsin mukaan kaikki sen löytämät 29 sovellusta on nyt poistettu Google Playsta.

Osion tuoreimmat

Luitko jo nämä?