Mainos
Mainos

Historian laajin Android-haittaohjelma - Jopa Suomen väkiluvun verran uhreja

Kaikkien aikojen laajimmalle levinneen Android-haittaohjelman arvellaan päätyneen jopa viiden miljoonan käyttäjän laitteeseen. Tietoturvayhtiö Symantecin mukaan haittaohjelma on levinnyt Googlen Android Market -sovelluskaupassa olleiden ilmaisohjelmien mukana.

"Android.Counterclank" haittaohjelma on ollut pakattuna ainakin kolmeentoista eri sovellukseen, jotka näyttävät olevan peräisin kolmelta eri julkaisijalta: iApps7 Inc, Ogre Games sekä redmicapps.

Tartutetut ohjelmat ovat vaihdelleet "Sexy Girls Puzzle" -nimisestä ohjelmasta "Counter Strike Ground Force." -peliin.

Monien tartutettujen sovellusten kerrotaan edelleen olevan saatavilla Android Marketissa.

Teknologiasivusto Computerworld kertoo Symantecin arvioineen, että haittaohjelmalla saastutettuja sovelluksia on ladattu miljoonasta jopa viiteen miljoonaan laitteeseen.

Mitä Android.Counterclank oikein tekee?

Android.Counterclank on ns. troijalainen haittaohjelma. Kun se on asentunut uhrin laitteelle se alkaa kerätä suuren määrän tietoja laitteesta ja käyttäjästä. Symantec kertoo, että sen avulla hyökkääjä voi tehdä kohdelaitteella joitakin toimintoja ja varastaa tietoja laitteesta. Haittaohjelman aiheuttamaa riskitasoa on kuitenkin luonnehdittu alhaiseksi.

Kyseessä kerrotaan olevan muunnos Android.Tonclank -haittaohjelmasta.

Krakkerit ovat pistäneet haittaohjelman tuottamaan itselleen rahaa ja se lykkää saastuneisiin laitteisiin mainoksia käyttäjän haluamatta.

Haittaohjelma kysyy itselleen epätavallisen paljon oikeuksia

Computerworld kertoo, että infektoituneet ohjelmat kysyvät asennettaessa epätavallisen paljon käyttöoikeuksia. Usein käyttäjät eivät kuitenkaan kiinnitä asiaan huomiota ja sallivat saastuneen ohjelman asentamisen.

- Jos olisit epäileväinen henkilö, niin saattaisit kyllä ihmetellä miksi ohjelma pyytää lupaa selaimen asetuksen muuttamisiin tai GPS-koordinaattien lähettämiseen. Mutta useimmat ihmiset eivät tästä välitä, toteaa Symantecin asiantuntija Kevin Haley.

Osa saastuneista ohjelmista on ollut ladattavissa Android Marketista jo kuukauden verran, mutta haittaohjelma havaittiin vasta eilen. Outoja tilanteita alettiin kuitenkin nähdä jo hieman aiemmin. Eräs käyttäjä kertoo ladanneensa "Deal & Be Millionaire" -pelin, joka paljastui myöhemmin haittaohjelman kantajaksi:

- Itse peli on ihan mukiin menevä, mutta joka kerta kun sitä pelaa, niin kotivalikkoon hyppää sattumanvaraisesti haku-ikoni. Olen yrittänyt poistaa ikonin, mutta se ilmestyy näkyviin aina uudestaan. Mikäli kuvaketta klikkaa, niin päätyy sivulle, joka näyttää epäilyttävästi Googlen hakusivulta, toteaa käyttäjä.

Google ei ole toistaiseksi vahvistanut Symantecin väitteitä.

Lue lisää aiheesta:

Kommentoi

Uusimmat

Mainos

Käytämme palveluissamme evästeitä parantaaksemme palveluiden käyttökokemusta. Jatkamalla palvelun käyttöä hyväksyt evästeiden käytön. Tutustu päivitettyyn tietosuojakäytäntöömme