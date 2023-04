60 Android-sovellusta käytti tietämättään vaarallista ohjelmiston osaa Etelä-Koreassa ja muualla.

Google Play -sovelluskauppa tarjosi yli 60 Android-sovellusta, joissa oli mukana ulkopuolisen tahon haitallinen ohjelmakirjasto eli useiden sovellusten jakama ohjelmakomponentti. Tietoturvayhtiö McAfee antoi sille nimeksi Goldoson. Se kerää tietoa puhelimeen asennetuista sovelluksista, wifi- ja bluetooth-laitteista ja käyttäjän gps-sijainnista.

Asiasta kertoo myös Bleeping Computer. Goldoson osaa myös klikkailla mainoksia käyttäjän huomaamatta ilman lupaa. Sitä ei voi nähdä, mutta joskus haittaohjelmia voi tunnistaa esimerkiksi akun tavallista nopeammasta kulumisesta tai puhelimen lämpenemisestä.

McAfee ei arvioinut, kauanko sovellukset ovat kantaneet vaarallista komponenttia. Jotkut sovelluksista ovat jopa 10 vuotta vanhoja, ja kaikkiaan niitä on ladattu pelkästään Google Playsta yli 100 miljoonaa kertaa. Se ei kuitenkaan tarkoita, että tämänhetkinen asennuskanta olisi yhtä suuri.

Moni sovelluksista on koreankielinen, mutta myös englanninkielisiä mahtui ladatuimpien sovellusten joukkoon.

Vähintään 5 miljoonaa latausta Google Playssa keränneet sovellukset McAfeen mukaan:

L.POINT with L.PAY, yli 10 miljoonaa latausta, päivitetty

Swipe Brick Breaker, yli 10 miljoonaa latausta, poistettu

Money Manager Expense & Budget, yli 10 miljoonaa latausta, päivitetty

TMAP – 대리,주차,전기차 충전,킥보 …, yli 10 miljoonaa latausta, päivitetty

롯데시네마, yli 10 miljoonaa latausta, päivitetty

지니뮤직 – genie, yli 10 miljoonaa latausta, päivitetty

컬쳐랜드[컬쳐캐쉬], yli 5 miljoonaa latausta, päivitetty

GOM Player, yli 5 miljoonaa latausta, päivitetty

메가박스(Megabox), yli 5 miljoonaa latausta, poistettu

LIVE Score, Real-Time Score, yli 5 miljoonaa latausta, päivitetty

Pikicast, yli 5 miljoonaa latausta, poistettu

Päivitetty tarkoittaa, että sovellus on edelleen Google Playssa ja käyttäjän tulee asentaa uusin päivitys päästäkseen haittaohjelmasta eroon. Poistettu tarkoittaa, ettei sovellusta enää löydy Google Playsta, mutta muista sovelluskaupoista sen saattaa yhä saada.

Tapaus muistuttaa, että vaikka Google Play on Androidin virallinen sovelluskauppa, myös siellä voi olla haittaohjelmia. Googlella on useita suojauksia vaarallisia sovelluksia vastaan, mutta niitä ohitetaan jatkuvasti.

Uusissa Androidin versioissa on suojauksia, jotka rajoittavat Goldosonin kykyä aiheuttaa vahinkoa. Etenkin versiosta 11 eteenpäin Android on osannut rajoittaa käyttäjän tietojen turhaa keräämistä. Kuitenkin myös uusissa Androideissa noin 10 prosenttia Goldosonia kantaneista sovelluksista pystyi keräämään arkaluonteista tietoa.

Tiedonkeruun onnistuminen riippui myös siitä, millaisia lupia käyttäjä sovelluksille myönsi asennuksen jälkeen.

Virallisia Android-sovelluskauppoja on muitakin kuin Google Play. Esimerkiksi Samsungilla on Galaxy Store, Amazonilla Amazon Appstore ja Etelä-Koreassa toimii teleoperaattorien yhteinen ONE store. Sieltä on ladattu noin 8 miljoonaa sellaista sovellusta, jotka nyt tartutettiin Goldosonilla.

Android mahdollistaa sovellusten lataamisen paitsi sovelluskaupoista, myös kokonaan kauppojen ulkopuolelta. Tavallisen käyttäjän ei tulisi useimmissa tapauksissa ladata sovelluksia tunnettujen lähteiden ulkopuolelta.