Suuren mittaluokan haittaohjelmakampanja levisi Huawein AppGallery-sovelluskaupan kautta yhteensä yli 190 sovelluksessa, joita ladattiin noin 9,3 miljoonaa kertaa.
Haittaohjelman sovelluksissa havaitsivat tietoturvayhtiö Dr. Webin tietoturvatutkijat, kertoo Bleeping Computer -sivusto.
MAINOS (ARTIKKELI JATKUU ALLA)
Dr. Webin tutkijat kutsuvat löytämäänsä haittaohjelmaa nimellä Android.Cynos.7.origin, ja kyse on muunnetusta versiosta aiemmasta Cynos-haittaohjelmasta. Haittaohjelman tavoitteena on kerätä erilaisia käyttäjän tietoja sekä mahdollisesti luoda alusta muille haittaohjelmille.
Tietoturvayhtiö ilmoitti asiasta Huaweille, joka poisti haittaohjelman sisältävät sovellukset kaupastaan. Sovellukset olivat muun muassa monia erilaisia pelejä ja ne oli suunnattu venäjän-, kiinan- ja englanninkielisille käyttäjille.
Haittaohjelman sisältävät sovellukset olivat toimivia, eli tarjosivat myös lupaamansa ominaisuudet ja pelikokemuksen.
MAINOS (ARTIKKELI JATKUU ALLA)
Yhteensä troijalaistyyppinen haittaohjelma oli ujutettu jollakin tavalla osaksi yli 190 sovellusta. Suosituimpien joukossa ovat muun muassa 快点躲起来 (Hurry up and hide) 2 miljoonalla latauksella, Cat adventures 427 000 latauksella ja Drive school simulator 142 000 latauksella.
Omasta laitteesta haittaohjelman sisältävät sovellukset tulee poistaa käsin. Kaikki haittaohjelman sisältävät sovellukset on listattu tässä linkissä.
Cynos-haittaohjelma on tunnettu jo ainakin vuodesta 2014. Osa sen varianteista pyrkii esimerkiksi rahastamaan lähettämällä tekstiviestejä hyökkääjien hallinnoimiin maksullisiin palveluihin, minkä lisäksi haittaohjelmaa voi olla mahdollista hyödyntää myös lisähaittaohjelmien ja -koodimoduulien asentamiseen.
Nyt löydetty versio näyttää olleen keskittynyt käyttäjien ja laitteiden tietojen keräämiseen sekä mainosten esittämiseen. Haittaohjelman sisältäneet sovellukset ovat pyytäneet tavanomaista laajempia lupia erilaisiin toimintoihin, kuten esimerkiksi puhelujen soittamiseen. Dr. Webin tietoturvatutkijoiden mukaan heidän löytämänsä haittaohjelmaversio on voinut välittää eteenpäin tietoja käyttäjän puhelinnumerosta, sijainnista, käytettävästä mobiiliverkosta, laitteen tekniikasta sekä muista yksityiskohdista.
MAINOS (ARTIKKELI JATKUU ALLA)
Huawei on antanut asiasta lausunnon Bleeping Computerille.
”AppGalleryn sisäänrakennettu turvajärjestelmä havaitsi nopeasti potentiaalisen riskin näissä sovelluksissa. Työskentelemme nyt aktiivisesti asianosaisten kehittäjien kanssa heidän sovellustensa korjaamiseksi. Voituamme varmistaa, että sovellukset ovat kunnossa, ne listataan uudelleen AppGalleryssa, jotta kuluttajat voivat jälleen ladata suosikkisovelluksena uudelleen ja jatkaa niistä nauttimista”, Huaweilta on todettu. ”Verkon turvallisuuden ja käyttäjien yksityisyyden suojeleminen on Huaweille prioriteetti. Toivotamme tervetulleeksi kaiken kolmansien osapuolten valvonnan ja palautteen varmistaaksemme tämän sitoumuksen toteuttamisen. Jatkamme läheistä yhteistyötä kumppanien kanssa, ja samanaikaisesti hyödynnämme kehittyneimpiä ja innovatiivisimpia teknologioitamme turvaamaan käyttäjien yksityisyyden.”
Toistaiseksi ei tiedetä, miten haittaohjelma päätyi osaksi suurta määrää sovelluksia.
Huawein AppGallery-sovelluskaupalle merkittävän haittaohjelmakampanjan leviäminen sen kautta on ikävä isku, vaikkakin toki haittaohjelmia on aiemmin nähty myös osana Google Play -sovelluskaupassa julkaistuja sovelluksia.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »