Huawein AppGallery-sovelluskaupassa levitettiin Joker-haittaohjelmaa - Tietoturva - Ilta-Sanomat

Huawein sovelluskaupassa haittaohjelma – havainnoista syntyi heti kiistaa

Haitan väitetään olevan kaupan ensimmäinen. Asiantuntija on eri mieltä.

Huawei on korostanut sovelluskauppansa turvallisuutta.­

10.4. 7:00

Huawein AppGallery-sovelluskaupasta on tavattu haittaohjelma. Tietoturvayhtiö Dr. Webin mukaan kyseessä on kaupan ensimmäinen haitake, joka levisi kymmenen eri sovelluksen voimin noin 538 000 käyttäjän laitteeseen. Asiasta uutisoi The Record.

AppGallery on kilpailija Androidin johtavalle kaupalle Google Playlle. Huawei on panostanut AppGalleryn kehittämiseen sen jälkeen, kun se menetti pääsyn Google Playhyn Yhdysvaltain pakotteiden vuoksi. Huawei on mainostanut kauppansa turvallisuutta.

Joker-haittaohjelman aiempia versioita on tavattu Playsta.

Lue lisää:

AppGalleryn Joker käyttäytyy tunnettuun tapaan, eli sen pääasiallinen tarkoitus on liittää uhrejaan maksullisiin palveluihin heidän tietämättään. Jokerin sisältävät sovellukset pyytävät puhelimessa lupaa ilmoitusten käsittelyyn. Tällä tavalla ne pystyvät kaappaamaan puhelimeen tulevia tekstiviestejä, joissa on tilauspalvelujen vahvistuskoodeja.

Esimerkki sovelluskaupassa olleista haittasovelluksista.­

Jokeria levitettiin muun muassa valokuvankäsittelyn, virtuaalinäppäimistön ja emojisovellusten voimin. Ne toimivat, kuten käyttäjä odotti pitäen niiden synkemmän puolen paremmin piilossa. Huawei on nyt poistanut ne kaupastaan. Jos kuitenkin jonkun näistä sovelluksista on ladannut, ne ovat edelleen uhrin laitteessa.

Haitalliset sovellukset (suluissa sovelluspaketin nimi):

  • Super Keyboard (com.nova.superkeyboard)

  • Happy Colour (com.colour.syuhgbvcff)

  • Fun Color (com.funcolor.toucheffects)

  • New 2021 Keyboard (com.newyear.onekeyboard)

  • Camera MX - Photo Video Camera (com.sdkfj.uhbnji.dsfeff)

  • BeautyPlus Camera (com.beautyplus.excetwa.camera)

  • Color RollingIcon (com.hwcolor.jinbao.rollingicon)

  • Funney Meme Emoji (com.meme.rouijhhkl)

  • Happy Tapping (com.tap.tap.duedd)

  • All-in-One Messenger (com.messenger.sjdoifo)

Dr. Webin väite, että kyseessä olisi ensimmäinen haittaohjelma AppGalleryssa, on kiistanalainen. Tunnettu tietoturva-asiantuntija Catalin Cimpanu sanoo Twitterissä, että väite on väärä. Hänen mukaansa jo helmikuussa 2020 julkaistussa RiskIQ-tutkimuksessa AppGallery laskettiin internetin viiden eniten haittaohjelmia sisältävän sovelluskaupan joukkoon.

Twiitissä linkatussa raportissa AppGallerya ei kuitenkaan mainita. Raportissa on lista viidestä vaarallisimmasta kaupasta, mutta ne olivat AppGalleryn sijaan 9Game.com, Feral apps, VmallApps, Xiaomi ja Zhushou.

Osion tuoreimmat

Luitko jo nämä?