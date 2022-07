Varsinkin haittaohjelma Joker todistaa olevansa erittäin sitkeä ongelma Googlen suojauksille.

Google hävitti Androidin virallisesta Play-sovelluskaupastaan 52 sovellusta, jotka kantoivat haittaohjelmaa. Mutta vasta, kun tietoturvayhtiö Zscaler löysi ne ja ilmoitti niistä Googlelle.

Zscalerin mukaan 50 sovellusta asensi Android-laitteeseen Joker-haittaohjelman. Kyseessä on pitkään Play-kaupasta tavattu uhka, joka aina löytää uusia keinoja kauppaan päästäkseen. Tämä onnistuu muun muassa muuttamalla ohjelman koodia ja tapoja sen ajamiseksi laitteessa.

Joker esiintyy useimmin viestintään liittyvänä sovelluksena, mutta se voi tekeytyä myös esimerkiksi terveys- tai valokuvasovellukseksi. Tyypillisesti rikolliset naamioivat Jokerin viestittelysovellukseksi, joka tahtoo ottaa komennon puhelimen tekstiviesteistä. Jos siihen antaa luvan, Joker pääsee muun muassa varastamaan viestejä ja yhteystietoja.

Jokerin tiedetään myös sitouttavan uhrejaan maksullisiin tilauksiin eli tilausansoihin. Kaiken kaikkiaan Zscaler on havainnut Playsta yli 50 Jokerin asentavaa sovellusta, joita on yhteensä ladattu yli 300 000 kertaa.

Koko lista haitallisista sovelluksista löytyy Zscalerin blogimerkinnästä. Aikaisemmin Jokerin on saattanut kaupassa tunnistaa haitalliseksi pelkästään siitä, ettei samalta kehittäjältä löytynyt kuin yksi sovellus, tietosuojalausekkeet olivat lyhyitä ja käyttivät valmista pohjaa, eikä sovelluksia liitetty mihinkään yritykseen tai verkkosivustoon.

Googlen juuri pakottama muutos Play-kauppaan saattaa osaltaan pahentaa tilannetta. Sovelluskehittäjien on esitettävä kaupassa Dataturvallisuus-osio, mutta on epäselvää, kuinka vapaasti he voivat kirjoittaa sinne mitä haluavat. Samalla Google näyttää poistaneen kaupasta sen itse selvittämät tiedot sovelluksen vaatimista luvista laitteessa.

Zscaler löysi lisäksi yhden sovelluksen (Vanilla Camera), joka tarjosi Facestealer-haittaohjelmaa ja toisen (Unicc QR Scanner), joka syötti Coper-haitaketta.

Facestealer pyrkii varastamaan Facebook-tunnukset, kun taas Coper on rahojen varastamiseen tähtäävä pankkitroijalainen. Se pystyy muun muassa sieppaamaan ja lähettämään tekstiviestejä, tallentamaan näppäinpainalluksia ja estämään itsensä poistamista.

Lataa sovelluksia vain virallisista sovelluskaupoista, mutta älä silloinkaan tee niin tutustumatta ensin sovelluksen ja sen kehittäjän taustoihin. Katso heidän historiaansa kaupassa, tarkista latausmäärät ja milloin sovellus on julkaistu. Jos sovellus on suosittu, ollut kaupassa pitkään ja sitä on päivitetty usein, kyseessä on luultavasti luotettava sovellus.

Lue myös muiden käyttäjien arvosteluja. Muista, että arvostelut saattavat olla myös väärennöksiä.