Skip to main content

Android-kauppapaikan virustorjuntaohjelmat levittäneet omia haittaohjelmia

Android
(Kuva: Google)

Google on poistanut kuusi valheellista Android-virustorjuntaohjelmaa Play Storesta, kun niiden havaittiin levittävän tarkoituksella omia haittaohjelmia.

Sovellukset löysi Check Point Research -yrityksen turva-asiantuntijat, jotka huomasivat Androidin virallisella kauppapaikalla ainakin kuusi viruksentorjuntaohjelmaa, joita käytettiin haittaohjelmien levitykseen.

Poistetut sovellukset ovat:

  • Atom Clean-Booster, Antivirus
  • Antivirus, Super Cleaner
  • Alpha Antivirus, Cleaner
  • Powerful Cleaner, Antivirus
  • Center Security - Antivirus (kaksi versiota)

Nämä haittaohjelmat käyttivät Sharkbotia, joka on suunniteltu varastamaan käyttäjien salasanat ja pankkitunnukset. Sovellus jakaa ilmoituksia ja pyytää käyttäjältä valheellisia kirjautumistietoja, joiden avulla uhrit jakavat hyökkääjällä tietonsa.

Vaikka sovellukset ovat jo poistettu Play Storesta, Check Point sanoo ohjelmien olevan edelleen aktiivisia epävirallisissa kauppapaikoissa. Sovellukset ladanneita Android-käyttäjiä kehotetaan poistamaan sovellukset välittömästi.

Venäläiset ja kiinalaiset jätetty huomioimatta

Yhden viikon analyysin perusteella löydettiin yli tuhat yksilöllistä saastunutta päätettä, ja luku kasvaa noin sadalla joka päivä. Google Play Storen tietojen mukaan haittasovelluksia ladattiin noin 11 000 kertaa.

Sovelluksen takana olevia tekijöitä ei ole tunnistettu, joskin tutkijat uskovat heidän sijaitsevan Venäjällä. Kyseisessä haittaohjelmassa on geoaitaominaisuuksia, jotka jättävät huomioimatta Kiinassa, Intiassa, Romaniassa, Venäjällä, Ukrainassa ja Valko-Venäjällä sijaitsevat laitteet. Valtaosa uhreista sijaitsee Iso-Britanniassa ja Italiassa.

Sovellukset palveluun lisänneet kehittäjätilit ovat Zbynek Adamcik, Adelmio Pagnotto ja Bingo Like Inc. Kaksi tileistä voat olleet aktiivisia viimeksi syksyllä 2021.

Pelkkä sovelluksen lataaminen ei kuitenkaan riitä vielä laitteen saastumiseen. Uhrin täytyy ensin antaa sovellukselle lupa päästä laitteeseen, johon sovellus pyrkii käyttäjän huijaamaan.

Kun sovellukselle on annettu lupa, se ottaa haltuunsa valtaosan älypuhelimen toiminnoista ja voi toimia vapaasti.