Pyrkimyksemme pitää laitteemme vapaina haittaohjelmista, viruksista ja uhista on loputonta taistelua ja näyttää ehdottomasti voittamattomalta – ainakin hyville kavereille. Google Play Kaupasta löydettiin haitallisia sovelluksia… taas… ja tällä kertaa ne varastivat pankkitunnuksia. Vaikka on hienoa, että uhkaukset on poistettu, tiedämme, että on vain ajan kysymys, milloin sinne tulee lisää maata.
Haitallisten sovellusten löytäminen Google Play Kaupasta
Tuntuuko sinusta siltä, että sinulla on hieman deja vua? Tässä vaiheessa se on verrattavissa oppimiseen, että ympärillä on toinen COVID-variantti.
Mobiiliturvallisuusyritys ThreatFabric ilmoitti blogikirjoituksessaan, että Play Kaupasta on löydetty joukko sovelluksia, jotka ovat varastaneet pankkitunnuksia. Nämä naamioidut troijalaiset ladattiin yli 300 000 kertaa ennen kuin ne löydettiin.
Sovellukset varastivat käyttäjien salasanoja ja kaksivaiheisia todennuskoodeja, kirjasivat näppäinpainalluksia ja ottivat kuvakaappauksia samalla kun naamioituivat QR-skannereiksi, PDF-skannereiksi ja kryptovaluuttalompakoksi. Ne kuuluivat neljään erilliseen Android-haittaohjelmaperheeseen.
Vaikka Google on ryhtynyt tietoturvatoimiin estääkseen haitallisten sovellusten lataamisen, haittaohjelmien kehittäjät pääsivät sisään.
”Näistä Google Play -jakelukampanjoista on erittäin vaikea havaita automaation (hiekkalaatikko) ja koneoppimisen näkökulmasta se, että kaikilla kehittäjäsovelluksilla on hyvin pieni haitallinen jalanjälki.” selitti blogikirjoituksen. ”Tämä pieni jalanjälki on (suora) seuraus Google Playn asettamista luparajoituksista.
Haittaohjelmien kehittäjät pystyivät kiertämään Googlen säännöt tarjoamalla sovelluksia, jotka eivät alun perin sisältäneet uhkaa. Kun sovellukset oli ladattu, käyttäjiä pyydettiin lataamaan päivityksiä päivitetyillä ominaisuuksilla kolmansien osapuolien lähteistä. Tämä tarjosi väylän haittaohjelmille.
Myös muita menetelmiä käytettiin rajoittamaan epäilyksiä sovellusten ympärillä. ”Tämä uskomaton huomio, joka on omistettu ei-toivotun huomion välttämiseen, tekee automaattisesta haittaohjelmien havaitsemisesta vähemmän luotettavaa”, todettiin ThreatFabricin blogiviestissä. ”Tämän pohdinnan vahvistaa erittäin alhainen VirusTotal-pistemäärä tässä blogikirjoituksessa tutkimiensa tippaajien määrästä.”
Anatsa-haittaohjelmaperhe oli enemmän haitallisten sovellusten takana kuin kolme muuta. Siinä oli etäkäyttö ja automaattiset siirtojärjestelmät, jotka varastivat hyväuskoisten käyttäjien pankkitileiltä.
Haitallisten sovellusten vaikutuksen rajoittaminen
Muut haittaohjelmaperheet olivat Alien, Hydra ja Ermac. Haitallisia sovelluksia, joita he tarjosivat Play Kaupassa, olivat:
- Two Factor Authenticator
- Suojavartija
- QR CreatorScanner
- Master Scanner Live
- QR-skanneri 2021
- QR-skanneri
- PDF-asiakirjaskanneri – skanneri PDF:ksi
- PDF-asiakirjan skanneri
- PDF-asiakirjan skanneri ilmainen
- CryptoTracker
- Kuntosali ja kuntovalmentaja.
Varmista, että sinulla ei ole niitä Android-laitteillasi.
Vaikka Google on aina nopea poistamaan nämä sovellukset, Play Kaupan haitalliset sovellukset ovat kiusallinen ongelma riippumatta siitä, varastavatpa ne pankkitietoja tai suorittavat muita haitallisia tehtäviä.
Mutta kuten nämä viimeisimmät haitalliset sovellukset osoittivat, voi olla vaikeaa tunnistaa sovelluksia haitallisiksi. Varmasti on hyvä käytäntö välttää sovelluksia, joilla on huonoja arvosteluja ja joilla on vähän läsnäoloa. Lisäksi, jos puhelimessasi on vanhempia, käyttämättömiä sovelluksia, on parasta poistaa ne.
Lue lisää COVID-viesteiksi naamioiduista haittaohjelmista ja Emsisoft Anti-Malware -arvioinnista.