Ensimmäinen haittaohjelma piipahti App Storessa?
Tutkijat kiistelevät, pääsikö Applen App Store -sovelluskauppaan sen ensimmäinen todellinen haittaohjelma.
Näin väitti venäläisen Kaspersky Labin Denis Maslennikov, joka kirjoitti Find and Call -sovelluksesta tuomitsevan blogikirjoituksen.
Kyseinen sovellus latasi käyttäjän puhelinluettelon salaa etäpalvelimelle, joka alkoi sitten lähettää sovellukseen ohjaavia roskapostiviestejä kaikkiin puhelinluettelon numeroihin. Viestit näyttivät olevan peräisin käyttäjältä.
Maslennikov pitää sovellusta selvänä troijalaisena. Kaikki eivät ole vakuuttuneita. Ainakin tietoturvayhtiö Sophoksen Vanja Svajcer jäi miettimään, onko Find and Call App Storen ensimmäinen haittaohjelma.
Svajcer toki tunnustaa sovelluksen tekevän ikäviä asioita käyttäjän tiedoilla. Mutta toisaalta se sisältää paljon ihan oikeaa toiminnallisuutta. Kyseessä ei siis ole pelkkä naamio, jonka taakse haittasovellukset usein piiloutuvat.
Find and Call omaa myös oikeat verkkosivut. Vaikka ne eivät varsinaisesti herätä luottamusta, ne eivät myöskään ole Svajcerin mielestä haitallisia.
Sovelluksen tekijä on mediassa väittänyt, että roskapostitus johtuu virheestä, jota ollaan korjaamassa. Sovellus on kuitenkin jo poistettu App Storesta, ja monet virustorjuntaohjelmat Sophos mukaan lukien tunnistavat ja torjuvat sen.
Mobiilihaittaohjelmien esiinmarssi on tapahtunut parin viime vuoden aikana. Uhat ovat toistaiseksi painottuneet Androidiin, jonka virallisesta kauppapaikasta Google Playsta on usein poistettu haitallisia sovelluksia. Find and Call oli tarjolla myös Playssa, mutta on poistettu sieltäkin.
Apple vartoi omaa App Storeaan tiukasti muun muassa haittaohjelmien varalta. Tutkija Charlie Miller onnistui kuitenkin todistamaan vuoden alussa, että suojauksen voi ohittaa. Find and Callin kohdalla ennakkotarkastus petti taas tuntemattomasta syystä.
Find and Call havaittiin pian sen jälkeen, kun F-Securen Mikko Hyppönen oli päässyt kehumasta Applea viisivuotiaan iPhonen suojelemisesta haittaohjelmilta.
