Väärä Super Mario laittoi Googlen portsarin kuutamolle
Android-sovellusten viralliseen myymälään Google Playhin pääsi taas haittaohjelmia, tietoturvayhtiö Symantec kertoo.
Haitalliset sovellukset naamioituivat suosituiksi peleiksi, kuten usein on tapana. Yksi sovelluksista oli olevinaan Super Mario Bros ja toinen ratsasti GTA-sarjan nimellä ja näytteli olematonta GTA 3: Moscow Cityä.
Erikoista on, että haittasovellukset ennättivät olla viikkokaupalla Playssa ilman, että Googlen automaattinen haittaohjelmavahti Bouncer huomasi niitä. Ne poistuivat vasta, kun Symantec kertoi asiasta Googlelle.
Rikolliset ovat nähtävästi keksineet portsarista heikkouden. Kun sovelluksen lataa Android-laitteeseen, se ei vielä itsessään tee mitään hallaa. Mutta sitten se lataa etäältä paketin, jonka jälkeen tekstiviestit alkavat salaa virrata kalliisiin numeroihin.
Tekniikka ei ole upouusi, ja monet haittaohjelmat eri alustoilla ovat harrastaneet uusien toiminnallisuuksien lataamista tartuttuaan ensin kohteeseensa.
Lisää poistettavaa
löytyi heti
Tämän kyseisen uhan, Android.Dropdialerin kohdalla sovelluksia ehdittiin ladata 50 000 – 100 000 kertaa ennen poistoa Playstä.
Eikä uhka ole päättynyt. Tietoturvayhtiö F-Secure löysi muutamassa sekunnissa lisää samanlaisia haittaohjelmia Googlen kaupasta. Niiden joukossa ovat esimerkiksi toinen Super Mario Bros ja GTA 3: Las Vegas.
– Kun jokin toimii kerran, pahat tyypit kokeilevat sitä uudestaan, F-Secure kirjoittaa.
Google otti Bouncerin käyttöön alkuvuonna puuttuakseen kaupassa toistuvasti havaittaviin haittaohjelmiin. Ei ole syytä epäillä, etteikö Bouncer olisi torjunut lukuisia uhkia, mutta täydellinen se ei ole.
Kaksi tietoturvatutkijaa, mukana tunnettu hakkeri Charlie Miller, raportoi kesäkuussa Googlen Bouncerin ongelmista. He keksivät tapoja vakuuttaa Bouncer sovelluksen hyvistä aikeista, vaikka totuus olisi toinen.
