Tietoturvayhtiö Check Pointin tutkijat ovat löytäneet uuden laajalle levinneen Android-haittaohjelman, joka on ristitty Judyksi.
Haittaohjelma on ollut osa Google Play -sovelluskaupassa jaettuja sovelluksia. Yhteensä haittaohjelman sisältäviä korealaiskehittäjän Kiniwinin sovelluksia löytyi 41 kappaletta. Haittaohjelma on tehty automaattisesti klikkaamaan mainoksia ja näin kehittämään tuloja sen kehittäjille.
Check Pointin arvion mukaan haittaohjelman sisältäviä korealaiskehittäjän sovelluksia on ladattu 4,5 – 18,5 miljoonaa kertaa. Osa sovelluksista on ollut saatavilla jo vuosien ajan, mutta niitä on hiljattain päivitetty. Check Point ei saanut selville, milloin haittakoodi on sovelluksiin lisätty. Samaa koodia löytyi vielä myös muista sovelluksista, joita oli ladattu 4-18 miljoonaa kertaa, nostaen näin yhteensä saastuneiden laitteiden määrän jopa 8,5 – 36,5 miljoonaan Android-laitteeseen.
MAINOS (ARTIKKELI JATKUU ALLA)
Check Pointin ilmoitettua asiasta Googlelle, kaikki sovellukset poistettiin nopeasti Google Playsta, johon ne olivat kuitenkin alun perin päässeet huolimatta Googlen mittavista tarkastustoimista. Tässä ne ovat onnistuneet yksinkertaiselta kuulostavalla kikalla: haittakoodi ei ole osana sovelluksia ne ladattaessa, vaan ne ottavat yhteyden palvelimeen vasta asentamisen jälkeen ja lataavat sen verkosta.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »