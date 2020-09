Google Playsta poistettiin taas Joker-haittaohjelman levitykseen käytettyjä sovelluksia.

Google poisti viime viikolla Play-sovelluskaupastaan 17 Joker-haittaohjelman sisältänyttä sovellusta. Sovellukset varastivat Android-puhelimista tekstiviestejä ja yhteystietolistoja. Lisäksi ne rahastivat sovelluksen lataajaa liittämällä hänet maksullisiin verkkopalveluihin.

Asian huomasivat tietoturvayhtiö Zscalerin tutkijat ja siitä kirjoittaa Zdnet.

Jokerin tapa rahastaa verkkopalveluilla on erikoinen, koska se perustuu vuonna 1999 kehitettyyn WAP-tekniikkaan (wireless application protocol), jota löytyi vuosituhannen alun puhelimista aikana ennen älypuhelimia.

Kyseessä oli tekstin ja karujen kuvien näyttämisen mahdollistanut ”nettisurffauksen esiaste”, johon oli sisäänrakennettu mahdollisuus maksullisiin palveluihin. Kapulamallisissa puhelimissa toimineessa WAPissa tietoa saatettiin siirtää usealla tavalla, jotka olivat tavalliselle puhelimen käyttäjälle näkymättömiä. Näitä saattoivat olla niin tekstiviestit kuin gsm-datapuhelut.

Nokia oli WAPin edelläkävijä ja se löytyi useista yhtiön puhelimista. Tekniikka ei koskaan lyönyt itseään kuitenkaan läpi, sillä se jäi pian tulleiden älypuhelimien ja niillä tehtävän www-surffaamisen jalkoihin. Teleoperaattorit lopettivat viimeiset WAP-palvelunsa viime vuosikymmenen alussa. Moni ei edes tiedä, että tekniikka on ollut myös mukana moderneissa älypuhelimissa.

Joker-haittaohjelman levitys perustuu kopioituihin oikeisiin sovelluksiin, joita verkkorikolliset muokkaavat tarkoituksiinsa sopivaksi ja julkaisevat uudelleen omissa nimissään Play-kaupassa. Niihin on lisätty mahdollisuus vaatia laitteelta monenlaisia käyttöoikeuksia. Sovellukset lataavat ja liittävät varsinaiset haittaohjelmakomponentit jopa päivien viiveellä, jolloin Googlen turvamekanismit eivät tätä aina havaitse.

Nyt poistettuja sovelluksia oli ladattu yhteensä 120 000 kertaa. Ne ovat:

All Good PDF Scanner

All Good PDF Scanner (toinen kappale)

Mint Leaf Message-Your Private Message

Unique Keyboard - Fancy Fonts & Free Emoticons

Tangram App Lock

Direct Messenger

Private SMS

One Sentence Translator - Multifunctional Translator

Style Photo Collage

Meticulous Scanner

Desire Translate

Talent Photo Editor - Blur focus

Care Message

Part Message

Paper Doc Scanner

Blue Scanner

Hummingbird PDF Converter - Photo to PDF

Joker on osoittautunut Googlen kestoriesaksi, sillä kyseessä on kolmas kerta, kun Google joutuu poistamaan sen sisältäviä ohjelmia muutaman kuukauden sisällä. Haittaohjelmaa on jaeltu Play-kaupassa vuodesta 2017 asti ja sitä on tarjoiltu ainakin 1700 sovelluksen kylkiäisenä.

Tietoturvayhtiö suosittaa varokeinona varovaisuutta käyttöoikeuksien myöntämisessä sovelluksille. Android-puhelimissa käyttöoikeuksia voi tarkastella asetuksissa kohdassa ”käyttöoikeudet”. Esimerkiksi yhteystietojen, puhelutietojen ja tekstiviestien kanssa tulisi olla varovainen. Asialliset sovellukset pyytävät käyttöoikeuksia, kun ne niitä tarvitsevat.