Historian laajin Android-haittaohjelma - Jopa Suomen väkiluvun verran uhreja

"Android.Counterclank" haittaohjelma on ollut pakattuna ainakin kolmeentoista eri sovellukseen, jotka näyttävät olevan peräisin kolmelta eri julkaisijalta: iApps7 Inc, Ogre Games sekä redmicapps.

Tartutetut ohjelmat ovat vaihdelleet "Sexy Girls Puzzle" -nimisestä ohjelmasta "Counter Strike Ground Force." -peliin.

Monien tartutettujen sovellusten kerrotaan edelleen olevan saatavilla Android Marketissa.

Teknologiasivusto Computerworld kertoo Symantecin arvioineen, että haittaohjelmalla saastutettuja sovelluksia on ladattu miljoonasta jopa viiteen miljoonaan laitteeseen.

Mitä Android.Counterclank oikein tekee?

Android.Counterclank on ns. troijalainen haittaohjelma. Kun se on asentunut uhrin laitteelle se alkaa kerätä suuren määrän tietoja laitteesta ja käyttäjästä. Symantec kertoo, että sen avulla hyökkääjä voi tehdä kohdelaitteella joitakin toimintoja ja varastaa tietoja laitteesta. Haittaohjelman aiheuttamaa riskitasoa on kuitenkin luonnehdittu alhaiseksi.

Kyseessä kerrotaan olevan muunnos Android.Tonclank -haittaohjelmasta.

Krakkerit ovat pistäneet haittaohjelman tuottamaan itselleen rahaa ja se lykkää saastuneisiin laitteisiin mainoksia käyttäjän haluamatta.

Haittaohjelma kysyy itselleen epätavallisen paljon oikeuksia

Computerworld kertoo, että infektoituneet ohjelmat kysyvät asennettaessa epätavallisen paljon käyttöoikeuksia. Usein käyttäjät eivät kuitenkaan kiinnitä asiaan huomiota ja sallivat saastuneen ohjelman asentamisen.

- Jos olisit epäileväinen henkilö, niin saattaisit kyllä ihmetellä miksi ohjelma pyytää lupaa selaimen asetuksen muuttamisiin tai GPS-koordinaattien lähettämiseen. Mutta useimmat ihmiset eivät tästä välitä, toteaa Symantecin asiantuntija Kevin Haley.

Osa saastuneista ohjelmista on ollut ladattavissa Android Marketista jo kuukauden verran, mutta haittaohjelma havaittiin vasta eilen. Outoja tilanteita alettiin kuitenkin nähdä jo hieman aiemmin. Eräs käyttäjä kertoo ladanneensa "Deal & Be Millionaire" -pelin, joka paljastui myöhemmin haittaohjelman kantajaksi:

- Itse peli on ihan mukiin menevä, mutta joka kerta kun sitä pelaa, niin kotivalikkoon hyppää sattumanvaraisesti haku-ikoni. Olen yrittänyt poistaa ikonin, mutta se ilmestyy näkyviin aina uudestaan. Mikäli kuvaketta klikkaa, niin päätyy sivulle, joka näyttää epäilyttävästi Googlen hakusivulta, toteaa käyttäjä.

Google ei ole toistaiseksi vahvistanut Symantecin väitteitä.

Lue lisää aiheesta:

Katso lista haittaohjelman sisältävistä sovelluksista täältä

Katso yksityiskohtaisia tietoja Android.Counterclankista täältä

Computerworld: Massive Android malware op may have infected 5 million users