Häijyä Joker-haittaohjelmaa tavattiin jälleen Androidin virallisesta sovelluskaupasta sovelluksiin piilotettuna.
Sovelluksia ei enää löydy Play-kaupasta. Kuva: Dean Drobot / Colourbox
Android-puhelimissa jo pitkään tavattu Joker-haittaohjelma onnistui jälleen ohittamaan Googlen suojaukset ja naamioitui neljäksi sovellukseksi virallisessa Google Play -kaupassa.
Tietoturvayhtiö Pradeon mukaan haitallisia sovelluksia ladattiin yhteensä yli 100?000 kertaa, mutta nyt niitä ei enää kaupassa ole.
Sovellukset olivat nimeltään:
Smart SMS Messages
Blood Pressure Monitor
Voice Languages Translator
Quick Text SMS
Jos laitteessasi on jokin näistä sovelluksista, poista se välittömästi. Ole kuitenkin tarkkana. Samannimisiä tai hyvin pitkälti samannimisiä kunnollisia sovelluksia voi löytyä Google Playsta tai puhelimestasi, eikä niitä tarvitse poistaa.
Lue lisää: Androidin kestovitsaus palasi uusin asein: Rikolliset piilottivat haittaohjelman Googlen sovelluskauppaan
Älä myöskään nojaa pelkkiin sovellusten kuvakkeisiin. Esimerkiksi Blood Pressure Monitorin tapauksessa käytetty logo on varastettu toisesta kaupassa olevasta sovelluksesta.
Joker varastaa Android-puhelimista tekstiviestejä ja yhteystietolistoja ja sitouttaa uhrinsa maksullisiin verkkopalveluihin tilausansan tapaan. Pradeon mukaan haittaohjelma pystyy myös ohittamaan sovellusten sisäisissä ostoksissa käytetyn kaksivaiheisen tunnistuksen.
Smart SMS ja Blood Pressure Monitor nappaavat tunnistuksessa käytetyt kertakäyttöiset salasanat joko lukemalla tekstiviestejä ja ottamalla ruutukaappauksia tai sitten nappaamalla puhelimeen saapuvat ilmoitukset. Asia selviää uhrille vasta puhelinlaskun saavuttua.
Aikaisemmin Joker on esiintynyt Googlen kaupassa esimerkiksi peleinä, valokuvien muokkaajina, kääntäjinä, taustakuvina sekä kamera- ja viestisovelluksina. Kaikkiaan haittaohjelma on kolmen vuoden aikana piilotellut tuhansissa sovelluksissa.
Joker myös toimii porttina puhelimeen muille ja potentiaalisesti vielä tuhoisammille haittaohjelmille.
Lue lisää: Haittaohjelma vie rahat ja pyyhkii puhelimen - tuholaiselle vaarallinen luokitus
Uusimmat sovellukset saattoi tunnistaa haitallisiksi jo siitä, ettei samalta kehittäjältä löytynyt kuin yksi sovellus, tietosuojalausekkeet olivat lyhyitä ja käyttivät valmista pohjaa, eikä sovelluksia liitetty mihinkään yritykseen tai verkkosivustoon.
Lataa sovelluksia vain virallisista sovelluskaupoista, mutta älä silloinkaan tee niin tutustumatta ensin sovelluksen ja sen kehittäjän taustoihin. Katso heidän historiaansa kaupassa, tarkista latausmäärät ja milloin sovellus on julkaistu. Jos sovellus on suosittu, ollut kaupassa pitkään ja sitä on päivitetty usein, kyseessä on luultavasti luotettava sovellus.
Lue myös muiden käyttäjien arvosteluja. Muista, että arvostelut saattavat olla myös väärennöksiä.
TetraSys Oy.