Kirjaudu ▼
 

Ensimmäinen haittaohjelma piipahti App Storessa?

Ensimmäinen haittaohjelma piipahti App Storessa?
Onko se haittaohjelma vai ei? App Storen portinvartijat näyttävät nukahtaneen.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Tutkijat kiistelevät, pääsikö Applen App Store -sovelluskauppaan sen ensimmäinen todellinen haittaohjelma.

Näin väitti venäläisen Kaspersky Labin Denis Maslennikov, joka kirjoitti Find and Call -sovelluksesta tuomitsevan blogikirjoituksen.

Kyseinen sovellus latasi käyttäjän puhelinluettelon salaa etäpalvelimelle, joka alkoi sitten lähettää sovellukseen ohjaavia roskapostiviestejä kaikkiin puhelinluettelon numeroihin. Viestit näyttivät olevan peräisin käyttäjältä.

Maslennikov pitää sovellusta selvänä troijalaisena. Kaikki eivät ole vakuuttuneita. Ainakin tietoturvayhtiö Sophoksen Vanja Svajcer jäi miettimään, onko Find and Call App Storen ensimmäinen haittaohjelma.

Svajcer toki tunnustaa sovelluksen tekevän ikäviä asioita käyttäjän tiedoilla. Mutta toisaalta se sisältää paljon ihan oikeaa toiminnallisuutta. Kyseessä ei siis ole pelkkä naamio, jonka taakse haittasovellukset usein piiloutuvat.

Find and Call omaa myös oikeat verkkosivut. Vaikka ne eivät varsinaisesti herätä luottamusta, ne eivät myöskään ole Svajcerin mielestä haitallisia.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Sovelluksen tekijä on mediassa väittänyt, että roskapostitus johtuu virheestä, jota ollaan korjaamassa. Sovellus on kuitenkin jo poistettu App Storesta, ja monet virustorjuntaohjelmat Sophos mukaan lukien tunnistavat ja torjuvat sen.

Mobiilihaittaohjelmien esiinmarssi on tapahtunut parin viime vuoden aikana. Uhat ovat toistaiseksi painottuneet Androidiin, jonka virallisesta kauppapaikasta Google Playsta on usein poistettu haitallisia sovelluksia. Find and Call oli tarjolla myös Playssa, mutta on poistettu sieltäkin.

Apple vartoi omaa App Storeaan tiukasti muun muassa haittaohjelmien varalta. Tutkija Charlie Miller onnistui kuitenkin todistamaan vuoden alussa, että suojauksen voi ohittaa. Find and Callin kohdalla ennakkotarkastus petti taas tuntemattomasta syystä.

Find and Call havaittiin pian sen jälkeen, kun F-Securen Mikko Hyppönen oli päässyt kehumasta Applea viisivuotiaan iPhonen suojelemisesta haittaohjelmilta. 

Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)
Yritykset Apple Google
Ihmiset Mikko Hyppönen
Lisää Aiheesta

Kommentit (10)

Sivut: 1
EdellinenSeuraava

Anonyymi
tästä se alkaa. virusekosysteemin laajeneminen nimittäin, on vain ajan kysymys koska app store on yhtä täynnä epämääräisiä ohjelmia kuin play store.

applefanit, peukuttakaa punaista jos alkaa itkettää?
Anonyymi: tästä se lähtee 9.7.2012 13:00

Anonyymi
tästä se alkaa. virusekosysteemin laajeneminen nimittäin, on vain ajan kysymys koska app store on yhtä täynnä epämääräisiä ohjelmia kuin play store.


Niin tai Windows..
Anonyymi: Nimetön 9.7.2012 13:11

Anonyymi
iOSissa ei taida pystyä sovellukset soittamaan tai tekstaamaan taustalla itsestään, saatikaa muutenkaan toimimaan huomaamatta, sillä ne jäädytetään kun niitä ei ajeta käyttäjän toimesta. Vaikka olisikin siis päässyt appstoreen niin sen ei olisi voinut toimia haittaohjelmana iosissa :)
Anonyymi: Teppo 9.7.2012 13:32

Anonyymi
Heh.. hieno systeemi tässä peukutuksessa. Kun laitan punaisen peukun niin vastaavasti vihreitä tulee 30 lisää.?
Anonyymi: pillkates 9.7.2012 15:15

Anonyymi
Nyt on äblepojuilla paha mieli... Yli-i-insinööri on sössinyt. Sandbox on rikki.
Anonyymi: 7 9.7.2012 16:30

Anonyymi
iOSissa ei taida pystyä sovellukset soittamaan tai tekstaamaan taustalla itsestään, saatikaa muutenkaan toimimaan huomaamatta, sillä ne jäädytetään kun niitä ei ajeta käyttäjän toimesta. Vaikka olisikin siis päässyt appstoreen niin sen ei olisi voinut toimia haittaohjelmana iosissa :)


Lässyn lässyn! Sun jossissa pystyy ihan vapaasti ajamaan mitä tahansa ja justiin sanottiin tuossa uutisessa ohjelman lähetelleen tekstareita käyttäjän numerosta.

Äbleä ei kukaan vakavasti tietoturvaan suhtautuva käytä. Sehän on sama kun laittaisi kaikki henkilökohtaisret tiedot jakeluun usalaiselle pilvipalvelimelle. Vai onko sekin jo toiminnassa jossain kiinan halvimmassa provinssissa.

Uskomatonta tuubaa jaksat oikein onanoida tänne! Jokainen mäkki on täysin auki ja sen murtamiseen menee noin 5 minuuttia. Siihen ei tarvitse muuta kun kovalevyn joka liitetään mäkkiin usbilla ja kloonataan kovalevy.

Itse olin äimän käkenä kun tämä minulle näytettiin ihan livenä.
Anonyymi: makkilaatikko on mun 9.7.2012 21:15

Anonyymi
Heh.. hieno systeemi tässä peukutuksessa. Kun laitan punaisen peukun niin vastaavasti vihreitä tulee 30 lisää.?

Juuri niin! Olen pitkään tehnyt tilastoa siitä, miten paljon punaisia ja virheitä peukkuja tulee. Tilasto näyttää jo nyt hyvin yllättävältä ja kun julkaisen sen lähiaikoina tulee totuus vihdoinkin ilmi. Tiivistettynä olen huomannut tämän: Oikeassa olevat kommentit saavat aivan liikaa punaisia peukkuja kun taas erikoiset hihhulikommentit (yleensä Nokiaa ja Microsoftia vastustavat) saavat vihreitä. Miksi on näin?
Anonyymi: Tämä asia on korjatt 10.7.2012 0:25

Anonyymi
iOSissa ei taida pystyä sovellukset soittamaan tai tekstaamaan taustalla itsestään, saatikaa muutenkaan toimimaan huomaamatta, sillä ne jäädytetään kun niitä ei ajeta käyttäjän toimesta. Vaikka olisikin siis päässyt appstoreen niin sen ei olisi voinut toimia haittaohjelmana iosissa :)


"Kyseinen sovellus latasi käyttäjän puhelinluettelon salaa etäpalvelimelle, joka alkoi sitten lähettää sovellukseen ohjaavia roskapostiviestejä kaikkiin puhelinluettelon numeroihin. Viestit näyttivät olevan peräisin käyttäjältä."

Lukemisen ymmärtäminen on hyvä asia.
Anonyymi: Arkkienkeli 10.7.2012 9:43

Anonyymi
oli ja poistettu
Anonyymi: ei huolta 10.7.2012 12:31

Anonyymi
Ja Apple fanboyt itkee. Kaspersky on yksi parhaista ellei paras tietoturva sovelluksia tuottava yhtiö koko maailmassa. Peittoaa 100/0 kaikenmaailman F(ake)-Securityt ja Nortonit jotka osaa 10v kakarakin kiertää.
Anonyymi: Nimetön 26.7.2012 18:54
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
 
Viikon kommentoiduimmat