Ethän ladannut näitä? Neljästä tiedostonhallintasovelluksesta Androidille paljastui pankkitunnuksia varastava haittaohjelma

Tietoturvayhtiö Bitdefenderin tutkijat ovat löytäneet neljä muun muassa Google Play -sovelluskaupassa tarjolla ollutta sovellusta, jotka latasivat laitteeseen pankkitunnusten varastamiseen suunnitellun SharkBot-haittaohjelman.

Haittaohjelman laitteeseen lataavissa sovelluksissa oli tällä kertaa kyse tiedostonhallintasovelluksista.

Haittaohjelman laitteeseen toivat sovellukset olivat nimitlään X-File Manager, FileVoyager, LiteCleaner M sekä Phone AID, Cleaner, Booster 2.6.

Haittaohjelmia levitetään usein erilaisten yksinkertaisten työkalusovellusten kautta, koska tällaisten lähtökohtaisesti toimivienkin sovellusten kehittäminen ei ole kovin työlästä ja samalla niitä haetaan ja asennetaan sovelluskaupoista runsaasti. Toisin sanoen ne tarjoavat houkuttelevan mahdollisuuden rikollisille haittaohjelmien levittämiseen. Lisäksi tiedostonhallintasovelluksille moni käyttäjä antaa helposti laajat käyttöoikeudet.

Haitallisiksi paljastuneet neljä sovellusta eivät alkujaan sisältäneet haittaohjelmaa, vaan latasivat sen vasta asentamisensa jälkeen etäpalvelimelta välttäen näin luonteensa todellisen selviämisen Google Play -sovelluskaupan ennakkotarkistuksessa. Lisäksi sovelluksissa käytettiin muitakin kikkoja haitallisen luonteen piilottamiseksi. Toistaiseksi ne esimerkiksi latasivat haittaohjelman vain, jos käytössä oli brittiläisen tai italialaisen operaattorin SIM-kortti.

Haittaohjelman ladatakseen sovelluksista esimerkiksi X-File Manager kertoi käyttäjälle väitetystä sovelluksen päivityksestä, jonka hyväksymällä käyttäjä todellisuudessa tuli ladanneeksj ja asentaneeksi haittaohjelman.

Sovellusten lataama SharkBot on haittaohjelmana jo tuttu. Se on suunniteltu pankkien kirjautumistietojen varastamiseen esittämällä tekaistu pankin kirjautumissivu.

Haittaohjelmaa levittäneitä tiedostonhallintasovelluksia ehdittiin ladata Google Playsta joitakin tuhansia kertoja. Google poisti sovellukset nopeasti saatavilta Bitdefenderin raportoitua löydöksistään.

Erilaisilta mobiilihaittaohjelmilta suojautumiseen toimivat muutamat yleiset vinkit.

Ensinnäkin, suurimman osan haittaohjelmista välttää jo lataamalla Android-laitteeseensa sovelluksia vain Google Playsta, ei suoraan verkosta tai kolmansien osapuolten sovelluskaupoista.

Toiseksi, tuntemattomien sovellusten osalta on hyvä tarkastella sovelluskaupan arvioita. Usein niissä voidaan kertoa sovelluksen epäilyttävyydestä.

Kolmanneksi, sovellusten pyytämiin lupiin kannattaa kiinnittää huomiota. Jos sovellus tuntuu vaativan poikkeuksellisen laajoja lupia eri tietoihin ja toimintoihin, ei pyyntöön välttämättä kannata suostua.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla