Janne Yli-Korhonen
19. elokuuta, 2022 15:10
Android-laitteiden Google Play -sovelluskaupasta on jälleen paljastanut kasa haitallisia sovelluksia kyberturvallisuusyritys Bitdefenderin toimesta.
Play -kauppaan pääsee livahtamaan tasaiseen tahtiin epämääräisiä sovelluksia. Esimerkiksi hiljattain tutkijat löysivät yli 50 sovellusta, jotka sisälsivät Joker-haittaohjelman.
Nyt Bitdefender löysi sovelluskaupasta 35 haitallista ohjelmaa, joita on julkisen datan mukaan ladattu yhteensä yli 2 miljoonaa kertaa.
Nämä sovellukset käyttävät hyvin ovelia tekniikoita, joiden avulla ne pystyvät piiloutumaan laitteeseen.
Bitdefenderin mukaan asennuksen jälkeen haitallinen sovellus muuttaa nimen sekä kuvakkeen. Asennuksen jälkeen sovelluksen nimi vaihtuu muotoon Asetukset ja myös kuvake vaihtuu Asetukset-kuvakkeeksi.
Tämän jälkeen haitallinen sovellus aloittaa mainosten näyttämisen WebViewn avulla. WebView on osa Android-käyttöjärjestelmää, jonka avulla sovellukset voivat ladata sisältöä, kuten verkkosivuja, mainoksia ja muuta.
Haittasovellukset kykenevät näyttämään mainoksia muiden sovellusten päällä ja lisäksi ne voivat asentaa laitteelle muita haitallisia sovelluksia.
Joissakin laitteissa muutamat haitalliset sovellukset jopa pyytävät lupaa ohittaakseen akun optimoinnin, jolloin ne pysyvät toiminnassa myös taustalla.
Käyttäjä voi poistaa haitallisen sovelluksen laitteelta, mutta tämä on tehty hankalaksi.
Haittaohjelma käyttää Asetukset-nimeä ja -kuvaketta. Kun tätä klikkaa se näyttää itsensä nolla kokona nurkassa ja käynnistää sitten puhelimen asetussivun, mikä huijaa käyttäjän ajattelemaan, että oikeaa asetuspainiketta on painettu.
Haitallinen sovellus ei myöskään näy viimeksi käytettyjen sovellusten listalla.
Lista haitallisista sovelluksista ja niiden latausmääristä:
Lähde: Tom's Guide.