Symantec kertoo löytäneensä 250 Android-sovellusta, jotka sisältävät SMS-tekstiviestihuijauksessa käytettävää koodia. Sovelluksista 200 on tutkimuksen mukaan tällä hetkellä ladattavissa Google Play -kaupassa. SMSishing -nimisessä huijauksessa käyttäjää harhautetaan lähettämällä puhelimeen tekstiviesti, joka on itse asiassa lähtöisin puhelimesta itsestään.
Huijatulla tekstiviestillä on periaatteessa mahdollista manipuloida käyttäjää luovuttamaan esimerkiksi pankkitunnuksia tekstiviestin lähettäneelle sovellukselle. Useimmissa Symantecin havaitsemissa tapauksissa tekstiviestejä käytetään kuitenkin mainostamiseen. Selvityksessä Symantec ei löytänyt sovelluksia, jotka käyttäisivät tekstiviestejä yksityisten tietojen urkkimiseen.
Tech Week Europe kertoo Pohjois-Carolinan yliopiston tutkijoiden tekemästä havainnosta, jossa sovellus pystyy pääsemään käsiksi käyttäjän yhteystietoluetteloon ja voi lähettää tekstiviestejä, jotka näyttävät tulleen käyttäjälle tutuilta ihmisiltä.
Tietojen mukaan Google pyrkii korjaamaan ongelman seuraavassa Android-päivityksessä.
Kommentit (15)
Luojan kiitos en ole tunkenut kauhaani tähän saastuneeseen Android-soppaan.
Uskomatonta,miten piittaamaton Google on Google Play-palvelun kanssa!!.
En jaksa ymmärtää,että miksi ei sovelluksia tarkisteta ennen,kun ne laitetaan kaikkien ladattavaksi!!.
@Angry boy
Et tunnu ymmärtävänkään kuinka paljon koodia yksikin sovellus saattaa sisältää, ja kun älypuhelimet parhaillaan kilpailevat siitä että kenellä on eniten sovelluksia on selvää että kaikkien niiden tarkistaminen on hyvin vaativa tehtävä. Käyttäjällä itsellään on vastuu sovelluksista mitä lataa ja näin sen pitääkin olla, jos joku on niin tyhmä että menisi esimerkissä mainittuun kusetukseen, niin ansaitsee kyllä rahansa menetetyiksi.
@2 Miten ajattelit, että sovellukset tarkistettaisiin? Ei Google sentään lähdekoodeja voi vaatia kaikilta sovelluksilta. Toki Androidilla ongelmia tuntuu olevan enemmän kuin muilla, mutta tämä ehkä johtuu huonommin suunnitelluista puhelimen toimintoja paljastavista rajapinnoista ja avoimemmasta suhtautumisesta julkaisijoihin. Google Play:in saa käsittääkseni kuka tahansa julkaista sovelluksia ilmaiseksi.
@4
Niin... eihän Googlella voi olla resursseja tarkistaa kaikkia Google Playihin päästämiään sovelluksia tai käydä läpi niiden lähdekoodeja, tällaisia resurssejahan voi löytyä ainoastaan siis esimerkiksi Symantecilta joka on toki paaaaljon Googlea isompi yritys joten sillä riittää resursseja tehdä työtä joka oikeasti kuuluisi Googlelle
Mut usotteko että jos Nokialla olisi Andoir niin ei näistä mitään mainittaisi.
Okey...sanotaan niin,että suurempi vastuu on Googlella,jonka pitäisi syventää yhteistyötä tietoturvayrityksien (Symantec,F-Secure jne) kanssa!.
Miksi Applella (jolla on Googlea enemmän sovelluksia omassa vastaavantason palvelussa) tai Microsoftilla ei sitten ole näin suuria ongelmia...???.
@3
Eli mielestäsi käyttäjillä pitää olla resursseja/taitoa ohjelmien koodien tutkimiseen jotta varmasti tietää mikä on haitallinen ohjelma ja mikä ei. Voi kun sinunlaisia olisi enemmän...
Sinällään sovellusten määrällä kilpailemisessa ei ole järkeä. Se ei mitään ratkaise, eikä se ketään loppukäteen kiinnosta. Tärkeintä on laadukkaiden ohjelmien määrä ja yksi laadun kriteereistä on tietoturva. Googlen olisi helppo puuttua tietoturvaan jos halua olisi. Rahaa se toki vaatii ja sen takia siihen todennäköisesti ei ole puututtu.
Eipä noita haitallisia ole prosentuaalisesti paljonkaan, että sinänsä turhaa mesoamista.
@9 Miljonalla haittaohjelma ja sinun mielestä turhaa mesoamista, ok?
Sattuiko kukaan (edes "toimittaja") lukemaan Symantecin artikkelin? Sovelluksia, jotka mahdollistavat Androidin tekstiviestipalvelun käyttämisen näin on Playstoressa noin 200. Näitä on yhteensä ladattu miljoonia kertoja, mikä ei toki tarkoita sitä, että niitä enää olisi asennettuna. Näistä osa on sovelluksia, jotka hoitavat Androidin tekstiviestipalvelun kautta pikaviestiliikennettä, eli ihan normaaleja sovelluksia. Loput ovat sovelluksia, jotka välittävät käyttäjälle mainoksia tekstiviestipalvelun kautta, olevinaan tekstiviesteinä siis, paitsi että kyseisen mainospalvelun mainospalvelimet eivät enää ole päällä. Olen myös kauppaa selatessa huomannut, että osa tällaisista sovelluksista on siihen yksinkertaiseen tarkoitukseen, että niillä voi ajastaa itselleen "tekstiviestin" haluamallaan sisällöllä ja lähettäjällä, käyttötarkoituksena halutessaan päästä pois ikävistä tapaamisista tms... Symantec EI LÖYTÄNYT AINUTTAKAAN SOVELLUSTA, joka edes yrittäisi huijata käyttäjää kuvatulla tavalla.
Kyseessä on siis Androidin ominaisuus, joka on oikeastikin varsin hyödyllinen. Tässä vaan niputetaan sensaatiohakuisesti kaikki ominaisuutta käyttävät sovellukset mahdollisiksi haittaohjelmiksi. Hei muuten, tiesittekö, että Applen Appstoressa on miljoonille ihmisille asennettuna sovelluksia, jotka mahdollistavat käyttäjien kuvaamisen salaa!??!?!111onenoneone (Siis esim. Instagram.)
"Tietoturvayhtiö F-Secure kertoo löytäneensä heinä–syyskuussa 51 447 uutta ja uniikkia Android-haittaohjelma, selviää yhtiön kolmannen vuosineljänneksen mobiliuhkaraporttista.
Lisäys on huima, sillä ensimmäisellä vuosineljänneksellä F-Secure löysi 3063 uutta Android-haittaohjelmaa ja toisella 5033."
Ihmetyttää kyllä kuinka kauan google voi jatkaa samaa rataa ennenkun täys kaaos on pystyssä jos nyt jo tilanne on tuollainen.
"Ihmetyttää kyllä kuinka kauan google voi jatkaa samaa rataa ennenkun täys kaaos on pystyssä jos nyt jo tilanne on tuollainen."
se ei vissiin ole googlen vika että porukka haluaa tehdä hallaa toisille? tuskin edes murtoosaa noista voi saada googleplayesta
@10. Niin kuinka monellahan noita on vielä puhelimessa ladattuna jne. Onhan noita haittaohjelmia melkeinpä joka käyttöjärjestelmille olemassa. Prosentuaalisesti nämä 250 on pieni osa kaikista plastoren sovelluksista, mutta on playstoressa toki muitakin haittaohjelmia. En löytänyt mistään paljon on androidin käyttäjiä, mutta varmaan tuo miljoona on pieni osa kaikista käyttäjistä. Siis turhaa mesoamista.
Ja sitten, kun mietit, että olen joku androidfani, niin kurisioteettina mainitsen, että en ole. Ei moista laitetta löydy, puhelimenakin on Nokian 113.
Wow, oletteko huomanneet että myös windows maailma on täynnä viruksia, miljoonia troijalaisia ja matoja pyörii verkossa ja voivat potentiaalisesti tuhota tietokoneen. Onneksi olin viisas ja vaihdoin äkkiä MACCIIN, johon myös kaikkien muiden pitäisi vaihtaa! Ja jos ei ole varaa ostaa muutaman tuhannen super-Maccia niin voi sitten pysyä poissa verkosta. Android on myös kamala, koska siellä on paljon huijausyrityksiä ja kaikkea muuta kamalaa. Haluan korostaa että vaihdoin myös iPhoneen koska siinä ei ole viruksia yms. ja kaiken lisäksi se on nopeampi, pienempi ja kaikin puolin parempi.
Haluan korostaa että edellä kirjoitettu teksti oli täysin sarkastisesta näkökulmasta.
Tottakai Playssa on paljon huijauskoodia sisältäviä ohjelmia kun niitä sinne koko ajan ladataan, eikä kenellekään ole aikaa tai halua niitä tarkastaa sadoista riveistä koodinpätkiä jotka saattavat aiheuttaa negatiivisia vaikutuksia, tervettä järkeä saa ja täytyykin käyttää ladatessaan ohjelmia jotka ovat hämärän oloisia.
Käsittämätöntä tässä on se että nämä applefanboyt luulevat kasvattelevan virtuaalimelojaan kun haukkuvat alustaa johon eivät todennäköisesti ole edes tutustuneet, vaan ovat valinneet sen muodikkaan ja parhaan yrityksen jonka osakkeet ovat laskeneet tämän vuoden aikana enemmän kuin koskaan, joten taitaa heillä olla pieni paniikki päällä kun markkina-arvo putoaa ja sitten ei saakkaan enää joka kerta sitä uusinta cortex-sirua puhelimeen joka taas mullistaa mobiilitekniikan ja pelaamisen, not.
@1 @2 @12