Tietoturvayhtiö Trend Micro kertoo blogissaan Xavier-nimisestä haittaohjelmasta, joka on löytynyt yhteensä yli 800 ilmaisesta Android-sovelluksesta, muun muassa taustakuva- ja kuvanmuokkaussovelluksista. Näitä sovelluksia on ladattu Google Playstä yhteensä miljoonia kertoja.
Xavier on mainoskirjasto, eli elementti, jonka sovelluskehittäjät voivat helposti sisällyttää sovellukseensa ja näin hankkia tuloja näyttämällä elementin avulla mainoksia maksuttomissa sovelluksissaan. Yli kaksi vuotta alkuperäisen julkaisunsa jälkeen tämä elementti on kuitenkin muuttunut luonteeltaan häijymmäksi. Nykyinen versio voi piiloutua tietoturvasovelluksilta, ajaa koodia etänä ja kerätä tietoja käyttäjästä ja tämän laitteesta. Sitä voidaan siis jo itsessään käyttää tietojen varastamiseen, mutta se voi myös asentaa lisää haittaohjelmia laitteelle.
MAINOS (ARTIKKELI JATKUU ALLA)
Haittaohjelman sisältäviä sovelluksia on ladattu runsain määrin Googlen Play-sovelluskaupasta. Suurin osa, yli 60 prosenttia latauksista on tapahtunut Kaakkois-Aasiassa, mutta sovelluksia on ladattu jonkin verran myös Yhdysvalloissa ja Euroopassa.
Xavierista kertonut Trend Micro muistuttaa, että jopa turvallisen oloisia sovelluskauppoja, kuten Google Playtä, käytettäessä kannattaa ladata vain tunnettujen ja luotettavien kehittäjien sovelluksia, sekä lukea muiden käyttäjien kommentteja ja arvosteluja sovelluksista. Lisäksi laitteen käyttöjärjestelmä ja muut ohjelmistot kannattaa pitää ajan tasalle päivitettyinä, jotta mahdolliset haavoittuvuudet on paikattu mahdollisimman tehokkaasti.
Google Playstä on viime kuukausien aikana löydetty useampiakin piilotettuja haittaohjelmia. Tietoturvayhtiö Check Point kertoi toukokuussa löytäneensä kymmeniä haittaohjelman sisältäviä korealaiskehittäjän sovelluksia, jotka keräsivät kehittäjälleen tuloja automatisoidulla mainosten klikkaamisella. Huhtikuussa Check Point kertoi kymmenistä peliopassovelluksista löytyneestä haittaohjelmasta, joka esitti popup-mainoksia ja olisi voinut varastaa laitteesta tietoja tai käyttää laitetta osana palvelunestohyökkäystä.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »