Jopa 36,5 miljoonaa Android-käyttäjää on joutunut massiivisen haittaohjelmakampanjan uhriksi, arvioi tietoturvayhtiö Check Point.
Google Play -sovelluskaupasta levinnyt haittaohjelma on on arvioiden mukaan suurin haittaohjelmakampanja koskaan. Haittaohjelma, joka on sittemmin nimetty Judyksi, levisi 41 sovelluksen kautta sovelluskapassa. Kaikki sovellukset ovat korealaisen Kiniwinin kehittämiä, ja sovellusten julkaisija on Enistudio Corp.
Haittaohjelma aiheuttaa tartuttamallaan laitteella sen, että laite klikkailee itsestään väärennettyjä mainoslinkkejä, jotka tuottavat mainostajille tuottoja.
Tietoturvayhtiö Check Pointin mukaan Google poisti haittaohjelmaa levittäneet sovellukset sovelluskaupastaan saatuaan tiedon niistä. Tätä ennen sovelluksia ehdittiin ladata jopa 4,5–18,5 miljoonaa kertaa ympäri maailman. Check Point kuitenkin arvelee todellisten uhrien lukumäärän olevan jotai 8,5–36,5 miljoonan käyttäjän väliltä.
Jotkin sovelluksista ehtivät olla sovelluskaupassa useita vuosia, ja niitä ehdittiin jopa päivittämään kehittäjän puolelta moneen kertaan.
Yksi haittaohjelmaa levittäneistä sovelluksista oli esimerkiksi mobiilipeli Chef Judy: Picnic Lunch Maker, josta myös haittaohjelma on saanut nimensä. Judyn kohdalla haittaohjelman tunnistaminen oli käyttäjälle hyvin hankalaa: sovellukset oli nimittäin arvosteltu sovelluskaupassa hyvin, mikä karkotti varmasti suurimmat epäilyt sovellusta ladatessa.
Tämä on tietoturvayhtiön mukaan merkki siitä, etteivät käyttäjät voi välttämättä maalaisjärkeä käyttämällä tunnistaa turvallisia sovelluksia virallisista sovelluskaupoistakaan. Haittaohjelman sisältävän sovelluksen voi kuitenkin tunnistaa esimerkiksi siitä, että sovellus kuluttaa huomattavasti akkua, vaikka sovellus ei olisi käytössä. Sovellus jää ikään kuin pyörimään aktiivisesti taustalle.
Sovelluskehittäjä Kiniwinin sovelluksia löytyy myös Applen sovelluskaupasta edelleen, mutta tietoturvayhtiö ei ole havainnut haittaohjelmia Applen sovelluksissa.
Lähteet: Pcmag.com, Check Point
***
Sisältö ei valitettavasti ole saatavilla.