Googlen sovelluskaupasta paljastunut laaja haittaohjelmahyökkäys: Lähes mahdoton huomata, virustorjuntakaan ei tunnista
Jopa 36,5 miljoonaa Android-käyttäjää on joutunut massiivisen haittaohjelmakampanjan uhriksi, arvioi tietoturvayhtiö Check Point.
Google Play -sovelluskaupasta levinnyt haittaohjelma on on arvioiden mukaan suurin haittaohjelmakampanja koskaan. Haittaohjelma, joka on sittemmin nimetty Judyksi, levisi 41 sovelluksen kautta sovelluskapassa. Kaikki sovellukset ovat korealaisen Kiniwinin kehittämiä, ja sovellusten julkaisija on Enistudio Corp.
Haittaohjelma aiheuttaa tartuttamallaan laitteella sen, että laite klikkailee itsestään väärennettyjä mainoslinkkejä, jotka tuottavat mainostajille tuottoja.
Tietoturvayhtiö Check Pointin mukaan Google poisti haittaohjelmaa levittäneet sovellukset sovelluskaupastaan saatuaan tiedon niistä. Tätä ennen sovelluksia ehdittiin ladata jopa 4,5–18,5 miljoonaa kertaa ympäri maailman. Check Point kuitenkin arvelee todellisten uhrien lukumäärän olevan jotai 8,5–36,5 miljoonan käyttäjän väliltä.
Jotkin sovelluksista ehtivät olla sovelluskaupassa useita vuosia, ja niitä ehdittiin jopa päivittämään kehittäjän puolelta moneen kertaan.
Yksi haittaohjelmaa levittäneistä sovelluksista oli esimerkiksi mobiilipeli Chef Judy: Picnic Lunch Maker, josta myös haittaohjelma on saanut nimensä. Judyn kohdalla haittaohjelman tunnistaminen oli käyttäjälle hyvin hankalaa: sovellukset oli nimittäin arvosteltu sovelluskaupassa hyvin, mikä karkotti varmasti suurimmat epäilyt sovellusta ladatessa.
Tämä on tietoturvayhtiön mukaan merkki siitä, etteivät käyttäjät voi välttämättä maalaisjärkeä käyttämällä tunnistaa turvallisia sovelluksia virallisista sovelluskaupoistakaan. Haittaohjelman sisältävän sovelluksen voi kuitenkin tunnistaa esimerkiksi siitä, että sovellus kuluttaa huomattavasti akkua, vaikka sovellus ei olisi käytössä. Sovellus jää ikään kuin pyörimään aktiivisesti taustalle.
Sovelluskehittäjä Kiniwinin sovelluksia löytyy myös Applen sovelluskaupasta edelleen, mutta tietoturvayhtiö ei ole havainnut haittaohjelmia Applen sovelluksissa.
Lähteet: Pcmag.com, Check Point
***
Uusimmat
-
13:24
Työelämä- ja tasa-arvovaliokunta sai lakkolakimietintönsä valmiiksi
-
13:23
Yleisurheilun mitalisuosikin kausi ohi - ammentaa uskoa Kobe Bryantin sanoista
-
13:12
Mies poltti humalassa olleen uhrinsa elävältä etanolilla – tuomittiin elinkautiseen
-
13:09
EK4: Ott Tänakilta karua puhetta, Thierry Neuville aamun kunkku – MTV seuraa Kroatian MM-rallia
-
13:02
Rumaksi homoksi haukkumisesta yli 2000 euron sakot: Tuomio varusmiestä ivanneille ja kastelleille palvelustovereille
-
12:58
Mies kuristettiin kuoliaaksi asuntoonsa Helsingissä – syylliseksi katsottiin myöhemmin kuollut nainen: "Mahdollista"
-
12:50
Matti Vanhanen sai valtioneuvoksen arvonimen
-
12:40
THL:n Mika Salminen moittii hallituksen päätöstä: Monen potilaan tila voi huonontua
-
12:39
Pöllöraati kehysriihen tuloksista: "Pyörösaha-Petteri ja raivaussaha-Riikka pistivät heilumaan"
-
12:30
Onlyfansia tekevä Maajussi-Jani sai kysymyksen häpeästä – lataa takaisin: "Se, että olet aikuisviihteen tähti, ei tee susta huonompaa"
-
12:24
Savonlinnassa kolme kuolonuhria vaatineesta kolarista vaaditaan ehdotonta vankeutta – kuski kiistää ajaneensa autoa
-
12:14
Ahkerimmat, iloisimmat ja söpöimmät kesätyöläiset – karitsat aloittavat pian maisemanhoidon Helsingissä
-
12:06
Suora lähetys: Tuoreimmat tiedot Israelin ja Iranin räjähdysherkästä tilanteesta
-
12:00
Liigaviikko: Aaltonen, Savinainen ja Kontiola mainittu – liigafinaalien konkaritähdet nostettiin esiin kriittisessä valossa
-
11:55
Kirjeenvaihtajan kommentti: CIA:n johtajalta kylmäävä varoitus – Ukrainan kohtalo riippuu yhdestä Trumpia tukevasta republikaanista
-
11:47
Tähän nopeusrajoitukseen suhtaudutaan liikenteessä piittaamattomimmin – "Ei voi ajaa fysiikan lakeja karkuun"
-
11:45
Valtteri Bottakselta hieno veto – sade väritti F1-sprintin aika-ajoja
-
11:44
Hälytysajossa ollut ambulanssi ajoi traktorin perään Siikajoella: Törmäys niin kova, että traktori kaatui
-
11:35
Rallitähden autosta tuli silmänräpäyksessä ruohonleikkuri – "Kaikki tuurit käytetty!"
-
11:20
Allman Brothers Bandin perustaja Dickey Betts on kuollut
-
Lataa lisää