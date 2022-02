Xenomorph-haittaohjelma on uusin osoitus Googlen kyvyttömyydestä pitää kauppansa puhtaana, tietoturvayhtiö arvostelee.

Googlen Play-sovelluskauppa tarjosi Fast Cleaner -sovellusta Android-puhelimen nopeuttamiseen. Todellisuudessa se asensi laitteelle haittaohjelman, jota tietoturvayhtiö ThreatFabric kutsuu nimellä Xenomorph kuuluisan Alien-elokuvan innoittamana.

Haitallista sovellusta ehdittiin ladata yli 50 000 kertaa, mutta nyt sitä ei enää löydy Google Playsta. Muita vastaavia sovelluksia saattaa kuitenkin olla tarjolla.

Laitteessa Xenomorph pyytää sinnikkäästi lupaa esteettömyyspalveluihin. Esteettömyys eli accessibility on yksi Androidin vaarallisimmista luvista ja sitä ei pidä antaa kuin ehdottoman luotetuille sovelluksille. Tämän käyttöoikeuden avulla sovellus voi tehdä laitteessa melkein mitä tahansa sähköpostien lukemisesta verkkopankin käyttöön.

Xenomorphin taktiikkana on tutkia laitteeseen asennetut sovellukset ja matkia niitä. Mikäli joukossa on haitakkeen tukemia sovelluksia, se osaa esittää sovellusta käynnistettäessä oman näkymänsä sen päällä. Näin käyttäjä voi erehtyä luovuttamaan henkilökohtaisia tietojaan rikollisille.

Haittaohjelma tukee tällä hetkellä 56:ta eurooppalaista pankkia. Joukossa ei näytä ainakaan toistaiseksi olevan suomalaisia pankkeja. Tosin Xenomorph ei tyydy hämäämään vain pankkien asiakkaita. Se pystyy näyttämään väärän ruutunsa myös esimerkiksi eri sähköpostiohjelmien ja kryptolompakkojen käyttäjille. Joukossa on myös Googlen omia sovelluksia kuten Gmail ja Google Play.

Haittaohjelmia on tavattu vuosien varrella useita Androidin virallisessa sovelluskaupassa Google Playssa, mutta ThreatFabricin mukaan rikolliset pyrkivät ujuttautumaan sinne entistäkin enemmän.

– Google on näennäisesti ryhtynyt joihinkin toimiin vähentääkseen haitallisten sovellusten määrää sovellusmarkkinoilla, mutta usein nämä pyrkimykset eivät riitä estämään rikollisia pääsemästä kauppaan, ThreatFabric arvostelee.

Xenomorph vaikuttaa olevan vielä alkutekijöissään, sillä siinä on useita komentoja, jotka eivät ole vielä käytössä. Haitakkeella on myös paljon yhteistä aiemman ja laajasti levinneen Alien-haittaohjelman kanssa. Tekijät saattavat olla samoja tai ainakin he ovat ottaneet siitä vaikutteita.

– Nykyisellään Xenomorph on keskiverto Androidin pankkitroijalainen, jossa on paljon hyödyntämätöntä potentiaalia, joka voidaan vapauttaa hyvin pian, ThreatFabric kuvailee.