Nämä 12 sovellusta kiertävät ovelasti puhelimen suojaukset ja saastuttavat sen
Google Playstä on löytynyt tusinan verran sovelluksia, jotka voivat saastuttaa puhelimen, mutta osaavat myös kiertää suojauksia poikkeuksellisin
Tietoturvatutkijat ovat löytäneet Google Play -sovelluskaupasta tusinan verran ilkeämielisiä Android-sovelluksia, joita on asennettu yhteensä yli 300 000 kertaa. Sovellukset ovat onnistuneet kiertämään suojauksia erityisen tehokkaasti, kertoo Ars Technica.
Sovellukset ovat olleet esimerkiksi qr- tai pdf-skannereita tai kryptovaluuttalompakoita – ainakin pintapuolisesti. Kulissien takana sovellukset ovat voineet hakea puhelimelle troijalaisia, jotka sitten vievät käyttäjän tietoja, kuten salasanoja ja jopa pankkitunnuksia.
Sovellukset ovat olleet hankalia löytää, sillä kehittäjät ovat todella nähneet niiden kanssa vaivaa. Sovellukset ovat esimerkiksi käyttäneet hyväkseen käyttöaputoimintojen mahdollistamia porsaanreikiä.
Lisäksi sovellukset ovat voineet päällisin puolin toimia aivan normaalisti, jolloin käyttäjä ei ole osannut epäillä mitään, kun sovellus on ilmoittanut lataavansa jonkin päivityksen tai lisäosia. Lataus on kuitenkin voinut tapahtua kolmannen osapuolen, siis hyökkääjän palvelimelta, jolloin varsinainen haitake on päässyt puhelimeen asentumaan.
Lisäksi sovellusten sisältämiä haittaohjelmia on voitu aktivoida manuaalisesti etänä. Hyökkääjät ovat voineet aktivoida haittaohjelmia esimerkiksi vain tietyllä maantieteellisellä alueella sijaitsevissa puhelimissa. Näin haitallisen sovelluksen niin sanottu jalanjälki pysyy pienenä, eivätkä virustutkat sitä tunnista niin herkästi.
Haitallisiksi havaitut 12 sovellusta ovat seuraavat:
- Two Factor Authenticator
- Protection Guard
- QR CreatorScanner
- Master Scanner Live
- QR Scanner 2021
- QR Scanner
- PDF Document Scanner – Scan to PDF
- PDF Document Scanner
- PDF Document Scanner Free
- CryptoTracker
- Gym and Fitness Trainer
- Gym and Fitness Trainer (eri kuin edellä)
LÄHDE: Tekniikka&Talous/Janne Laakso 03.12.2021