Google poisti lukuisia Android-sovelluksia, jotka olivat varastaneet käyttäjiensä kuvia

Google Play Store

Moni tietää miten tarkka Apple on App Storensa sovelluksista, mutta Google on yleensä suhtautunut omaan sovelluskauppaansa hieman rennommalla otteella. Vaikka Googlekin on toki ottanut kehitysaskelia Play Kaupan siivoamiseksi, pahansuovat ohjelmat vaikuttavat edelleenkin pääsevän yhtiön seulan läpi.

Tietoturvayritys Trend Micro ilmoitti julkaisemassaan raportissa, että se löysi 29 kuvasovellusta, jotka olivat toimineet vahingollisella tavalla käyttäjien tietämättä. Rikkeet vaihtelivat valheellisesta mainonnasta jopa käyttäjän kuvien anastamiseen ja niiden lataamiseen ulkoisille palvelimille.

Vielä huolestuttavampaa on se, että suurimmalla osalla narahtaneista sovelluksista on tuhansia latauskertoja – ja kolme niistä jopa yli miljoona. Trend Micron mukaan suurin osa latauksista tuli kuitenkin Aasiasta, jossa kuvanmuokkausohjelmat ovat erittäin suosittuja. 

Vahingollisia phishing-yrityksiä

Osa sovelluksista hyödynsi tahallisen huonoa sovellussuunnittelua tehdäkseen ohjelman poistamisesta entistä hanklampaa. Sovellukset saattoivat myös näyttää kotinäytölle avautuvia popup-mainoksia, mutta mainokset oli suunniteltu siten, että ne lähettänyttä sovellusta oli vaikea havaita.

Suurin osa koko näytön kattavista popup-mainoshuijauksista käyttää ikivanhaa keinoa, jossa käyttäjän kerrotaan voittaneen jotain (esimerkiksi iPhone). Joissain tapauksissa mainoksissa on myös näytetty jotakin kaupallista aikuisviihdesivustoa. Linkkien klikkaaminen on vienyt käyttäjän vain phishing-sivustolle, jossa häntä pyydetään täyttämään tietonsa "palkinnon lunastamiseksi". 

Yksi Trend Micron paljastamasta sovelluksista lupasi kaunistaa käyttäjän omakuvia, mutta ladatessaan kuvaa ulkoiselle palvelimelle, käyttäjälle näytettiin vain valheellinen popup-ikkuna, joka johti phishing-sivustolle. 

Kaiken lisäksi vahingollinen toimija pystyy käyttämään palveluihin ladattuja kuvia muihinkin tarkoituksiin, kuten tekaistujen sosiaalisen median profiilien luomiseen.

Google poisti sovellukset välittömästi Play Kaupasta kuultuaan paljastuksesta. 29 vahingollisen kuvaohjelman löytyminen on kuitenkin hyvä osoitus siitä, että Android-käyttäjien kannattaa aina olla tarkkana lataamistaan sovelluksista. Suosittelemmekin aina tutustumaan sovelluksen arvioihin ja selvittämään niiden taustat edes pintapuolisesti.

Tässä on lista Trend Micron käräyttämistä haittaohjelmista:

  • Pro Camera Beauty
  • Cartoon Art Photo
  • Emoji Camera
  • Artistic effect Filter
  • Art Editor
  • Beauty Camera
  • Selfie Camera Pro
  • Horizon Beauty Camera
  • Super Camera
  • Art Effects for Photo
  • Awesome Cartoon Art
  • Art filter Photo
  • Art Filter Photo Effects
  • Cartoon Effect
  • Art Effect
  • Photo Editor
  • Wallpapers HD
  • Magic Art Filter Photo Editor
  • Fill Art Photo Editor
  • ArtFlipPhotoEditing
  • Art Filter
  • Cartoon Art Photo Filter
  • Art Filter Photo Editor
  • Pixture
  • Art Effect
  • Photo Art Effect
  • Cartoon Photo Filter

Lienee sanomattakin selvää, että sovelluksia ladanneiden kannattaa poistaa kyseiset sovellukset välittömästi. Sovellukset koskevat vain Android-käyttöjärjestelmää, joten iOS-käyttäjillä ei ole syytä huoleen – kiitos Applen perusteellisen tarkistusprosessin.