Tietoturva

Teemu Laitila 17.9. 10:20

Tietoturvatutkijat: Kymmenet Googlen Play-kaupan sovellukset lähettivät maksullisia tekstiviestejä käyttäjän tietämättä

Colourbox

Google poisti sovellukset tutkijoiden ilmoituksen jälkeen, mutta ne ilmestyivät takaisin kauppaan.

Tietoturvatutkijat havaitsivat Googlen Play-kaupassa ainakin 50 sovellusta, jotka lähettivät tekstiviestejä maksullisiin numeroihin käyttäjän tietämättä, Ars Technica kertoo. Kaikkiaan sovelluksia oli ladattu 1–4,2 miljoonaa kertaa.

Tutkijoiden ilmoituksen jälkeen Google poisti sovellukset, mutta ne ilmestyivät takaisin kauppaan ja vielä sen jälkeen saastuttivat tuhansia uusia laitteita.

Löydön tekivät tietoturvayhtiö Check Pointin tutkijat, jotka kutsuvat haittaohjelmaperhettä nimellä ExpensiveWall. Haittaohjelmat toimivat lataamalla puhelimen yksilöivät tiedot sekä puhelinnumeron rikollisten palveluun ja käyttämällä tietoja maksullisten palveluiden tilaamiseen.

Check Pointin mukaan haittaohjelmat saatiin Googlen Play-kauppaan tekemällä ne tunnistamattomaksi joko pakkaamalla tai salaamalla suoritettavat tiedostot ennen niiden lähettämistä kauppaan. Vasta käyttäjän laitteessa sovellukset avasivat itsensä.

Pakkaaminen tai salaus ovat rikollisten jo pitkään käyttämiä tekniikoita, joilla haitallinen koodi voidaan piilottaa. Se on kuitenkin niin tehokas, että toistaiseksi Googlekaan ei ole keksinyt kunnollista keinoa sen estämiseen.

Tutkijoiden mukaan ExpensiveWall-haittaohjelmat voitaisiin tekstiviestien lähettelyn lisäksi muokata tekemään myös muita asioita kuten tallentamaan kuvia laitteen kameralla, kuuntelemaan mikrofoneja ja varastamaan muuta yksityistä tietoa puhelimesta.

Haittaohjelma on todennäköisesti levinnyt sovelluskehittäjien käyttämän gtk-ohjelmiston kautta, Check Pointin tutkijat kertovat Ars Technicalle. Ei ole varmuutta siitä, tiesivätkö sovellusten kehittäjät levittävänsä samalla haittaohjelmia.

Ars Technica muistuttaa siitä, että sovelluksia asentaessa on syytä olla tarkkana. Paras keino suojautua on ennen asentamista lukea muiden käyttäjien kommentit sekä tarkistaa huolella, mitä oikeuksia sovellus vaatii asennuksen yhteydessä.

Tuoreemmissa Android-puhelimissa kannattaa myös varmistaa, että puhelimen tietoturvatoiminto Play Protect on käytössä. Sen voi tarkistaa avaamalla Play-kaupan ja etsimällä vasemman reunan palkista kohdan Play Protect.

Lähde: Tivi

Kumppaniblogit

Kaupallinen yhteistyö

Mainonnan monitaho

22.09.2017 10:37

Tuula Kallio valittiin Mainonnan Monitahon saajaksi

Dagmarin Tuula Kallio on vuoden 2017 Mainonnan Monitaho -tunnustuksen saaja. Hän haluaa ohjata tunnustukseen kuuluvan MAT-säätiön stipendin startupille, joka edistää tekoälyn ja teknologian hyödyntämistä markkinoinnissa. 5 000 euron arvoisen stipendin saavaa yritystä etsitään vielä.