Janne Yli-Korhonen
9. maaliskuuta, 2021 14:43
Tietoturvayhtiö Check Point Software Technologies on löytänyt vaarallisen ns. dropper-haittaohjelman kahdeksasta Android-sovelluksesta, joita jaettiin Google Play -sovelluskaupassa.
Dropper-ohjelman tehtävänä on ladata puhelimeen varsinainen haittaohjelma. Tällöin Google Playn tarkistus ei huomaa haittaohjelmaa sovelluksessa.
Varsinaisella haittaohjelmalla hyökkääjä pystyy ottamaan haltuunsa laitteen, jolle sovellus on ladattu. Otettuaan laitteen hallintaan hyökkääjällä on kyky hallita tiettyjä toimintoja, aivan kuin hyökkääjä pitäisi laitetta fyysisesti hallussaan. Laitteelle voidaan myös etänä ladata muita sovelluksia.
Check Point löysi haittaohjelmaa levittävät sovellukset 27. tammikuuta ja ilmoitti niistä seuraavana päivänä Googlelle. Helmikuun 9. päivä Googlen mukaan kaikki sovellukset olivat poistettu Play -sovelluskaupasta.
Check Pointin löytämät Dropper-haittaohjelman sisältäneet sovellukset: