Sami Koivunen
7. marraskuuta, 2012 21:59
Tietoturvaan keskittyviä tietokoneohjelmia valmistavan Symantecin mukaan jopa miljoonat ihmiset ovat ladanneet muun muassa Google Play -kaupasta puhelimeensa Android-sovelluksia, jotka käyttävät tekstiviestihuijauksen mahdollistavaa koodia sovelluksissaan. Yhtiö kehottaakin käyttäjiä suhtautumaan varauksella epäilyttävän näköisiin tekstiviesteihin.
Symantec kertoo löytäneensä 250 Android-sovellusta, jotka sisältävät SMS-tekstiviestihuijauksessa käytettävää koodia. Sovelluksista 200 on tutkimuksen mukaan tällä hetkellä ladattavissa Google Play -kaupassa. SMSishing -nimisessä huijauksessa käyttäjää harhautetaan lähettämällä puhelimeen tekstiviesti, joka on itse asiassa lähtöisin puhelimesta itsestään.
Huijatulla tekstiviestillä on periaatteessa mahdollista manipuloida käyttäjää luovuttamaan esimerkiksi pankkitunnuksia tekstiviestin lähettäneelle sovellukselle. Useimmissa Symantecin havaitsemissa tapauksissa tekstiviestejä käytetään kuitenkin mainostamiseen. Selvityksessä Symantec ei löytänyt sovelluksia, jotka käyttäisivät tekstiviestejä yksityisten tietojen urkkimiseen.
Tech Week Europe kertoo Pohjois-Carolinan yliopiston tutkijoiden tekemästä havainnosta, jossa sovellus pystyy pääsemään käsiksi käyttäjän yhteystietoluetteloon ja voi lähettää tekstiviestejä, jotka näyttävät tulleen käyttäjälle tutuilta ihmisiltä.
Tietojen mukaan Google pyrkii korjaamaan ongelman seuraavassa Android-päivityksessä.