Microsoft varoittaa: näin Android-haittaohjelmat tekevät salakavalasti maksullisia tilauksia tietämättäsi

Ohjelmistojätti Microsoftin tietoturvatutkimukseen erikoistunut Microsoft 365 Defender Research -tiimi on luonut seikkaperäisessä artikkelissaan katsauksen Android-käyttöjärjestelmälle levitettäviin haittaohjelmiin, jotka pyrkivät tekemään maksullisia tilauksia käyttäjän asiaa edes huomaamatta.

Käytännössä Microsoftin käsittelemät haittaohjelmasovellukset pyrkivät tekemään puhelinliittymän kautta laskutettavia tilauksia sekä samalla peittämään omat jälkensä niin, että tämä tapahtuisi käyttäjän silmiltä piilossa.

Jos omaa puhelinliittymän laskuaan ei tarkista säännöllisesti, voivat sen sisältämät ylimääräiset maksut huijareille jäädä helposti huomaamatta.

Microsoft esittelee katsauksessaan haittaohjelmien toimintaa. Ensimmäinen askel huijareille on saada käyttäjä asentamaan haittaohjelman sisältävä sovellus. Tämä tapahtuu usein tarjoamalla jotakin yksinkertaista toimintoa tarjoavaa, houkuttelevalta kuulostavaa sovellusta. Tällaisia voivat olla esimerkiksi laiteen personointiin suunnatut sovellukset, kuten taustakuva- ja lukitusnäkymäsovellukset, erilaiset kuvien muokkaamiseen tarkoitetut tai muuten kameraan liittyvät sovellukset tai työkalusovellukset, kuten puhelimen ohjelmiston puhdistamiseen tai ironisesti haittaohjelmilta suojautumista lupaavat sovellukset.

Osittain huijarit ovat onnistuneet levittämään haittaohjelmien alustana toimivia sovelluksiaan myös Google Play -sovelluskaupan kautta.

Koska sovellusten tavoitteena on saada saastunut laite hyödyntämään mobiiliverkkoyhteyttä ja liittymän kautta tapahtuvaa laskutusta, voivat haittaohjelmat esimerkiksi kytkeä laitteen Wi-Fi-verkon pois käytettävistä mobiiliverkkoon pakottamiseksi. Tämän jälkeen haittaohjelman sisältävä sovellus alkaa tehdä maksullisia tilauksia. Taustalla se voi napata saapuvista tekstiviesteistä tulevat vahvistuskoodit sekä hiljentää ilmoitukset niin, että tilaukset tapahtuvat käyttäjän huomaamatta.

Microsoft esittelee salakavaliin maksullisiin tilauksiin perustuvien haittaohjelmien toimintaperiaatetta.

Mitä Microsoft sitten suosittelee tällaisilta haittaohjelmilta välttymiseksi?

Hyvä yleisohje on, ettei älypuhelimeen kannata ladata turhia tai tuntemattomia sovelluksia. Lisäksi kannattaa kuitenkin kiinnittää huomiota muutamiin yksityiskohtiin.

Haittaohjelman levittämiseen tarkoitetut sovellukset pyytävät usein erittäin laajoja lupia, jotka eivät suoraan liity sovelluksen markkinoituun toimintaan – esimerkiksi taustakuvia tarjoava sovellus voi pyytää lupaa käsitellä ilmoituksia tai päästä käsiksi tekstiviesteihin asentamisen jälkeen ensi kerran sovellus avattaessa. Tällaisiin lupapyyntöihin ei tule suostua.

Haittaohjelmaa levittävät sovellukset jakavat myös usein käyttöliittymän, kuvakkeensa ja esimerkiksi tietosuojasta kertovat sivunsa toistensa kanssa, joten näiden osalta epäilyttäviin piirteisiin kannattaa kiinnittää huomiota.

Lisäksi ennen sovelluksen lataamista kannattaa sovelluskaupasta tarkistaa tiedot sen kehittäjästä, tarkastellen vaikuttavatko ilmoitetut tiedot luotettavilta, minkä lisäksi ei pidä unohtaa sovelluskaupan arvostelujen lukemista. Niissä muut käyttäjät ovat jo saattaneet ehättää kertomaan sovelluksen hyödyttömyydestä tai aiheuttamasta vaarasta.

Sovelluksen asentamisen jälkeen haittaohjelmasta voivat kieliä esimerkiksi puhelimen akun nopea kuluminen, yhteysongelmat tai toiminnan hidastuminen. Myös kaikki epänormaali toiminta ilmoitusten tai viestien osalta on merkki, että jotakin ikävää voi tapahtua taustalla.

Microsoftin mukaan salakavalia maksullisia tilauksia pyrkimään tekevät haittaohjelmat ovat olleet vuodesta 2017 lähtien merkittävimpiä mahdollisesti haitallisia sovelluksia Google Playssa, ja esimerkiksi vuoden 2022 ensimmäisellä neljänneksellä niiden osuus oli 34,8 prosenttia kaikista havaituista mahdollisesti haitallisista sovelluksista.

Vaikka haitallisia sovelluksia päätyy jatkuvasti myös Google Playssa julkaistavaksi, peruskäyttäjälle hyvä vinkki on pidättäytyä asentamasta sovelluksia muista lähteistä. Sillä välttää jo valtaosan haittaohjelmista.

Käyttäjien varoittamisen lisäksi Microsoft toivoo Googlen jatkavan toimiaan turvallisuuden ja yksityisyyden parantamiseksi Androidilla. Esimerkkinä Microsoft esittää, että Google voisi puuttua jatkossa sovellusten kykyyn käsitellä ilmoituksia – vaatien Google Playssa julkaistavilta sovelluksilta perusteluja tämän luvan pyytämiseksi.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla