Android Marketissa rakennettiin mobiilia bottiverkkoa
13
Android-käyttöjärjestelmää kehittävä Google poisti kymmeniä sovelluksia Android Market -sovelluskaupasta. Sovellusten havaittiin olevan muokattuja versioista aidoista ja sisältävän haittaohjelman.
Tietoturvayhtiö Lookoutin mukaan tekijöinä näyttävät olevan samat henkilöt, jotka iskivät kauppaan maaliskuussa DroidDream-haittaohjelmalla. Uusi haitta on karsittu, mutta vaarallinen.
Haitallinen sovellus ei tarvitse aktivointia toimiakseen. Riittää kun puhelimen käyttäjä ottaa vastaan äänipuhelun. Haittaohjelma lähettää etäpalvelimelle muun muassa puhelimen imei-koodin, mallitiedot ja tietoja asennetuista sovelluksista.
Tietoturvayhtiö F-Secure on perannut uhkaa lisää. Yhtiön mukaan haittakoodi aktivoituu myös, kun käyttäjä ottaa vastaan tekstiviestin. Silloinkin puhelimen tiedot lähtevät rikollisten palvelimelle.
– Eli puhumme mobiilista bottiverkosta, F-Securen Mikko Hyppönen kirjoittaa.
Paljon saastuneita
puhelimia
Lookout antaa osviittaa mahdollisen bottiverkon kokoluokasta. Yhtiö arvioi, että saastuneita Android-puhelimia voi olla 30 000 – 120 000 kappaletta.
Google on vetänyt haitallisiksi muokattuja sovelluksia kymmenittäin Android Marketista. Joukossa on eroottisia sovelluksia, kuten Hot Girls, mutta myös hyötysovelluksia useilta valmistajilta.
Google on joutunut puuttumaan Android Marketin tarjontaan ennenkin. Maaliskuussa yhtiö poisti kaupasta viitisenkymmentä haitallista sovellusta.
Lisäksi hiljattain Google paikkasi palvelinpuolen haavoittuvuuden, joka vaaransi useimmat Android-puhelimet. Aivan äskettäin Google poisti Android Marketista peliemulaattoreita, mutta syynä tuskin oli haittaohjelma.
Kommentit (13)
Google pystyy poistamaan haitallisia softia myös puhelimista, joten luulen, että käyttäjän ei tarvitse tehdä mitään.
Jos tuo on totta, niin on hyvä etten omista android-puhelinta
Tähän sopisi enemmän kuin hyvin vanha sanonta "moni kakku päältä kaunis".
Applen iPhone tuntuu kerta kerran (Android-alustan haavoittuvuudet ym.) jälkeen yhä houkuttelevammalta vaihtoehdolta, olkoonkin että taustalla uurastaa joukko jeesustelevia markkinavoimia. Perusasiat kuitenkin kunnossa, tietoturvaa unohtamatta (ei iphonekaan täydellinen ole, mutta ei kuitenkaan mennä millään hälläväliä-meiningillä jonka jäljiltä joudutaan korjaamaan omia virheitä ja vikoja...)
Ai ei Google pääse puhelimeen jos siinä on Android? Uskoo kuka uskoo..
Joo se on tosi ikävää kun haittasoftia poistetaan käyttäjien luureista.
Ihmeellistä, että ihmiset pelkäävät tuollaista asiaa. Eihän mikään nettipalvelukaan toimi, jos palveluntarjoaja niin haluaa! Vai onko se jotenkin eri asia? Minusta on ihan sama poistaako joku sovelluksen käyttäjän puhelimesta vai laittaako jonkun käyttäjän käyttämän nettipohjaisen palvelun kiinni. Olkoon vaikka joku nettipeli.
Ei tuossa mistään tietoturva-aukoista ole kyse, vaan haitallisesta softasta kauppapaikassa. Haitallista softaa on mahdollista saada ihan mihin tahansa kauppaan. Vaikka onhan sekin tavallaan haavoittuvuus. Ainoa keino tuota vastaan on Open Source, mutta ei niitäkään kaikkia koodeja ole mahdollista lukea läpi.