Kaikkien aikojen laajimmalle levinneen Android-haittaohjelman arvellaan päätyneen jopa viiden miljoonan käyttäjän laitteeseen. Tietoturvayhtiö Symantecin mukaan haittaohjelma on levinnyt Googlen Android Market -sovelluskaupassa olleiden ilmaisohjelmien mukana.
"Android.Counterclank" haittaohjelma on ollut pakattuna ainakin kolmeentoista eri sovellukseen, jotka näyttävät olevan peräisin kolmelta eri julkaisijalta: iApps7 Inc, Ogre Games sekä redmicapps.
Tartutetut ohjelmat ovat vaihdelleet "Sexy Girls Puzzle" -nimisestä ohjelmasta "Counter Strike Ground Force." -peliin.
Monien tartutettujen sovellusten kerrotaan edelleen olevan saatavilla Android Marketissa.
Teknologiasivusto Computerworld kertoo Symantecin arvioineen, että haittaohjelmalla saastutettuja sovelluksia on ladattu miljoonasta jopa viiteen miljoonaan laitteeseen.
Mitä Android.Counterclank oikein tekee?
Android.Counterclank on ns. troijalainen haittaohjelma. Kun se on asentunut uhrin laitteelle se alkaa kerätä suuren määrän tietoja laitteesta ja käyttäjästä. Symantec kertoo, että sen avulla hyökkääjä voi tehdä kohdelaitteella joitakin toimintoja ja varastaa tietoja laitteesta. Haittaohjelman aiheuttamaa riskitasoa on kuitenkin luonnehdittu alhaiseksi.
Kyseessä kerrotaan olevan muunnos Android.Tonclank -haittaohjelmasta.
Krakkerit ovat pistäneet haittaohjelman tuottamaan itselleen rahaa ja se lykkää saastuneisiin laitteisiin mainoksia käyttäjän haluamatta.
Haittaohjelma kysyy itselleen epätavallisen paljon oikeuksia
Computerworld kertoo, että infektoituneet ohjelmat kysyvät asennettaessa epätavallisen paljon käyttöoikeuksia. Usein käyttäjät eivät kuitenkaan kiinnitä asiaan huomiota ja sallivat saastuneen ohjelman asentamisen.
- Jos olisit epäileväinen henkilö, niin saattaisit kyllä ihmetellä miksi ohjelma pyytää lupaa selaimen asetuksen muuttamisiin tai GPS-koordinaattien lähettämiseen. Mutta useimmat ihmiset eivät tästä välitä, toteaa Symantecin asiantuntija Kevin Haley.
Osa saastuneista ohjelmista on ollut ladattavissa Android Marketista jo kuukauden verran, mutta haittaohjelma havaittiin vasta eilen. Outoja tilanteita alettiin kuitenkin nähdä jo hieman aiemmin. Eräs käyttäjä kertoo ladanneensa "Deal & Be Millionaire" -pelin, joka paljastui myöhemmin haittaohjelman kantajaksi:
- Itse peli on ihan mukiin menevä, mutta joka kerta kun sitä pelaa, niin kotivalikkoon hyppää sattumanvaraisesti haku-ikoni. Olen yrittänyt poistaa ikonin, mutta se ilmestyy näkyviin aina uudestaan. Mikäli kuvaketta klikkaa, niin päätyy sivulle, joka näyttää epäilyttävästi Googlen hakusivulta, toteaa käyttäjä.
Google ei ole toistaiseksi vahvistanut Symantecin väitteitä.
Lue lisää aiheesta:
Uusimmat
-
06:59
Tappara saa ensi kaudelle NHL-superlupauksen – joukkue ”hyvin pitkälle lukittu”
-
06:51
Vihreät ihmettelevät, miksi Keskusta ja Liike Nyt eivät kysyneet puoluetta mukaan välikysymykseen talouspolitiikasta
-
06:37
Tekoäly siivitti Microsoftin hyvään tulokseen – myös Googlen emoyhtiön tulos ylitti odotukset
-
06:29
Suomessa on yksi väestöryhmä, jossa alkoholi on ykköstappaja – taustalla kaksi tekijää
-
06:24
Sebastian Aho tälläsi voittomaalin – Carolina ja Florida jyräävät jatkopaikkaa kohti NHL:ssä
-
06:22
"Hätäinen vastahyökkäys" kostautui – Ukraina menetti arvokkaita Abrams-tankkeja, kuvat todistavat
-
06:04
Eduskunta äänestää ministeri Juuson luottamuksesta ja yöpäivystysten sulkemista koskevasta välikysymyksestä
-
06:03
Politico: Yhdysvallat julkistamassa pian Ukrainalle annettavan kuuden miljardin dollarin aseapupaketin
-
06:02
Kalle Rovanperällä uusi työkalu – "Täyttä tekemistä"
-
05:57
Turku on suomalaisen salatieteen keskus – kaupungin ilmiöitä tutkineet kirjailijat yllättyivät
-
05:40
Korkein oikeus tyrmäsi Trumpin haaveet: Entisellä presidentillä ei ole täydellistä syytesuojaa
-
05:39
LVI-teknikko rakensi taloa Taivalkoskella – sitten tarvikkeita alkoi löytyä oudoista paikoista
-
05:00
Vivi Wahlström poistuu Salkkareista ruutulapsensa Hugon kanssa: "Kaikki hyvä loppuu aikanaan"
-
03:00
THL: Multaa ja kompostituotteita kannattaa käsitellä varoen – vakavan sairauden vaara
-
00:01
Danske selvitti: Vanhemmat auttavat lähes puolta ensiasunnon ostajista
-
22:48
Fitness-naisen kotoa löydettiin läjä kovaa dopingia – Stephanie, 30, koki "nöyryytyksen"
-
22:36
CNN: Rap-muusikolle kuolemantuomio Iranissa osallisuudesta huiviprotesteihin
-
22:10
Lehti: Entisen SM-liigatähden ura jatkuu Venäjällä
-
22:03
Prinssi William vastaanotti oppilailta lahjoja perheelleen prinsessa Catherinen syöpähoitojen keskellä
-
21:43
Christian Heljangon jyränneelle Pelicans-pakille tuntuva pelikielto
-
Lataa lisää