Kirjaudu ▼
 

Väärä Super Mario laittoi Googlen portsarin kuutamolle

F-Secure
Väärä Super Mario laittoi Googlen portsarin kuutamolle
Google Playn haittaohjelmavahti ohitettiin taas, eivätkä asialla olleet hyväntahtoiset hakkerit. Symantecin raportoima tapaus voi olla jäävuoren huippu.
Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)

Android-sovellusten viralliseen myymälään Google Playhin pääsi taas haittaohjelmia, tietoturvayhtiö Symantec kertoo.

Haitalliset sovellukset naamioituivat suosituiksi peleiksi, kuten usein on tapana. Yksi sovelluksista oli olevinaan Super Mario Bros ja toinen ratsasti GTA-sarjan nimellä ja näytteli olematonta GTA 3: Moscow Cityä.

Erikoista on, että haittasovellukset ennättivät olla viikkokaupalla Playssa ilman, että Googlen automaattinen haittaohjelmavahti Bouncer huomasi niitä. Ne poistuivat vasta, kun Symantec kertoi asiasta Googlelle.

Rikolliset ovat nähtävästi keksineet portsarista heikkouden. Kun sovelluksen lataa Android-laitteeseen, se ei vielä itsessään tee mitään hallaa. Mutta sitten se lataa etäältä paketin, jonka jälkeen tekstiviestit alkavat salaa virrata kalliisiin numeroihin.

Taloustiedot

Tekniikka ei ole upouusi, ja monet haittaohjelmat eri alustoilla ovat harrastaneet uusien toiminnallisuuksien lataamista tartuttuaan ensin kohteeseensa.

Lisää poistettavaa
löytyi heti

Tämän kyseisen uhan, Android.Dropdialerin kohdalla sovelluksia ehdittiin ladata 50 000 – 100 000 kertaa ennen poistoa Playstä.

∇ Mainos, artikkeli jatkuu alempana ∇ ∇ Artikkeli jatkuu ∇

Eikä uhka ole päättynyt. Tietoturvayhtiö F-Secure löysi muutamassa sekunnissa lisää samanlaisia haittaohjelmia Googlen kaupasta. Niiden joukossa ovat esimerkiksi toinen Super Mario Bros ja GTA 3: Las Vegas.

– Kun jokin toimii kerran, pahat tyypit kokeilevat sitä uudestaan, F-Secure kirjoittaa.

Google otti Bouncerin käyttöön alkuvuonna puuttuakseen kaupassa toistuvasti havaittaviin haittaohjelmiin. Ei ole syytä epäillä, etteikö Bouncer olisi torjunut lukuisia uhkia, mutta täydellinen se ei ole.

Kaksi tietoturvatutkijaa, mukana tunnettu hakkeri Charlie Miller, raportoi kesäkuussa Googlen Bouncerin ongelmista. He keksivät tapoja vakuuttaa Bouncer sovelluksen hyvistä aikeista, vaikka totuus olisi toinen.

Lisää suosikkeihin

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

KirjauduRekisteröidy
Lähetä kaverille
Tulosta (HTML)
Tallenna (PDF)
Yritykset Symantec
Ihmiset Charlie Miller
Lisää Aiheesta

Kommentit (4)

Sivut: 1
EdellinenSeuraava

Anonyymi
Eduskuntaankin on ladattu joku haittaohjelma kun rahat on salaa alkaneet virrata etelä-eurooppaan.
Anonyymi: znd 13.7.2012 5:09

Anonyymi
Ihan kuin F-securen ja Symantecin ohjelmistokin olisi täydellinen eikä tunnistaisi vuorokausia tai jopa viikkoja jäljessä haittaohjelmia.
Anonyymi: Nimetön 13.7.2012 10:26

Anonyymi
Kumma kun mailman menestyksekkäimmän hakukoneen omistaman mainosfirman huippualgoritmit eivät kykene päättelemään Super Mario ja Grand theft auto -sarjojen oikeita rekisteröidyn tavaramerkin omistajia vaan Vahtang Maliev menee heittämällä läpi kehittäjänä.

Minusta tämä kertoo selvästi sen että Googlea ei kiinnosta edelleenkään tavaramerkkiloukkaukset vaikka niiden kylkiäisinä voi hyvin helposti kuljettaa myös haittaohjelmia käyttäjien laitteisiin. Ongelman ydinhän on se, että Googlen mielestä kaiken sisällön kuuluisi olla ilmaista ja mainosrahoitteista jotta se voisi ylläpitää Googlen omaa asemaa. Androidin softatarjonta on edelleen niin heikkoa että Google on valmis tekemään lähes mitä tahansa tilannetta parantaakseen.

Firman motto voisikin olla; vahinkoja sattuu.
Niitähän nimittäin tuntuu jatkuvasti sattuvan.
Anonyymi: Sergei 14.7.2012 10:47

Anonyymi
Ei kun eipäs satukaan, vaan Google olikin asiassa oikeassa...
Anonyymi: Sergei 2.8.2012 8:27
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Uutisotsikot

 
Viikon kommentoiduimmat