Taloussanomat

Google Playsta löytyi 13 haitaketta – resetointikaan ei puhdista puhelinta

8.1.2016 12:00 Tietoturvayhtiö Lookout kertoo Brain Test -haittaohjelmaperheen tehneen paluun.

Google on poistanut Play-latauskaupasta 13 sovelluksiksi naamioitunutta haittaohjelmaa. Haittaohjelmat löysi Lookout-tietoturvayhtiö, ja asiasta kertoo muun muassa Ars Technica.

Ohjelmista suosituin, Honeycomb, ehdittiin ladata yli miljoona kertaa.

Lookoutin tutkijat huomasivat, että sovellukset tekivät epäilyttäviä latauksia itsenäisesti ja pyrkivät saamaan itselleen puhelimen pääkäyttäjän oikeudet. Haitake kuului jo aiemmin löydettyyn Brain Test -ohjelmaperheeseen.

Ohjelmilla oli korkeat arvosanat Play-kaupassa. Tämä johtui pitkälti siitä, että ne latasivat ja arvostelivat toisiaan. Lookoutin mukaan joillakin peleistä oli tosin myös pelillistä arvoa.

Sovellusten poistaminen on hankalaa, sillä tehdasasetusten palauttaminenkaan ei riitä. Haittaohjelma pesiytyy järjestelmäosiolle, jota ei puhdisteta resetoinnin yhteydessä.

Tietoturvayhtiö neuvoo ottamaan puhelimen sisällön talteen. Tämän jälkeen puhelin tulisi flashata valmistajalta saatavalla ROM-tiedostolla. Tämä on useimpien peruskäyttäjien kotikonstien ulkopuolella.

Lookoutin löytämät 13 troijalaista ovat nimeltään:

  • Cake Blast
  • Jump Planet
  • Honey Comb
  • Crazy Block
  • Crazy Jelly
  • Tiny Puzzle
  • Ninja Hook
  • Piggy Jump
  • Just Fire
  • Eat Bubble
  • Hit Planet
  • Cake Tower
  • Drag Box

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (28)

Sivut: 1 2 3
EdellinenSeuraava

Rekisteröitynyt käyttäjä
Ottaen huomioon sovellusten määrän Androidissa, 13 on mitätön määrä.

Android on tunnetusti erittäin turvallinen käyttöjärjestelmä!
Rekisteröitynyt käyttäjä: Faktamies 8.1.2016 12:05

Anonyymi
Faktamies on taas oikeassa, niin kuin aina.

"Ohjelmista suosituin, Honeycomb, ehdittiin ladata yli miljoona kertaa."

Miljoona on silti vain murto-osa kaikista Android-käyttäjistä eli kyseessä on marginaali-ilmiö.
Anonyymi: Totuusmies 8.1.2016 12:16

Anonyymi
No, mihin tahansa tietojärjestelmään, johon saa jotain ladata, pystyy tartuttamaan haittaohjelman, riippumatta millaisia suojauksia järjestelmässä on. Siitä voi oikeastaan vain tehdä niin vaikeaa, että suurin osa haittaohjelmien tartuttajista luovuttaa ja lähtee hakemaan helpompia uhreja.

Android ei ole siten sen turvattomampi, tai turvallisempi, kuin muutkaan käyttöjärjestelmät. Koska käyttöjärjestelmät suorittavat sen kummemmin miettimättä mitä tahansa niille syötettävää koodia, on ihmisen tehtävä olla se harkitseva suoja haittaohjelman ja käyttöjärjestelmän edessä. Androidin ohjelmissa kannattaa tarkastella, mitä oikeuksia ohjelma asennettaessa pyytää, jos oikeuksia pyydetään oman harkinnan mukaan aivan liikaa, kannattaa ohjelma jättää asentamatta.
Anonyymi: Gregor 8.1.2016 12:27

Rekisteröitynyt käyttäjä
"Ohjelmista suosituin, Honeycomb, ehdittiin ladata yli miljoona kertaa."

Miljoona on silti vain murto-osa kaikista Android-käyttäjistä eli kyseessä on marginaali-ilmiö.

Olet oikeassa. Androidia on kolme kertaa enemmän kuin Windowsia. Miljoona uhria Androidissa on lähestulkoon merkityksetöntä marginaalia.
Rekisteröitynyt käyttäjä: Faktamies 8.1.2016 12:35

Rekisteröitynyt käyttäjä
Miljoona Android-tietokonetta sai Honeycombista tartunnan. Androidia on ainakin kolminkertainen määrä Windows-tietokoneisiin verrattuna, joita on noin 2,5 miljardia kappaletta.

7,5 miljardia Android-tietokonetta, eli 1/7500 sai Honeycombin tartunnan. Edelleen 7499/7500 Android-tietokonetta eli 7,4999 miljardia tietokonetta, on turvassa tältä ongelmalta. Olemattomia lukemia tuo miljoona.

Kuulostaa aika marginaali-ilmiöltä.
Rekisteröitynyt käyttäjä: Faktamies 8.1.2016 12:40

Anonyymi
Kannattaa ladata appsit mielummin Aptoidesta tai vaikkapa 1Mobilesta.

Toisekseen en halua tikullakaan koskea pakolliseen Google Accountiin..
Anonyymi: NoToGmail 8.1.2016 12:43

Anonyymi
Top operating systems by vulnerabilities reported in 2014

htt p:// www.gfi.com/blog/wp-content/uploads/2015/02/OS-chart.jpg
Anonyymi: kaskummaa 8.1.2016 13:01

Rekisteröitynyt käyttäjä
Top operating systems by vulnerabilities reported in 2014

htt p:// www.gfi.com/blog/wp-content/uploads/2015/02/OS-chart.jpg

Jos tilastosivu laskee Linuxin käyttöjärjestelmäksi niin todennäköisesti on kaikki tilastot päin seiniä kyseisellä sivulla.

Ja tarkistin asian; kas kummaa, GFI ei ole mikään tilastoihin erikoistunut sivu vaan se on kaupallinen viestintäratkaisuja tarjoava yritys.

Että se siitä luotettavuudesta.
Rekisteröitynyt käyttäjä: Faktamies 8.1.2016 13:15

Anonyymi
Jälleen kerran ongelma on peleissä, toinen murheenkryyni on aikuisviihde.

Mutta me digitodayn lukijathan emme kumpaakaan lataa puhelimeemme tai enhän minä muista tiedä :D
Anonyymi: safelywithandroid 8.1.2016 13:18

Anonyymi
Top operating systems by vulnerabilities reported in 2014

htt p:// www.gfi.com/blog/wp-content/uploads/2015/02/OS-chart.jpg
Jos tilastosivu laskee Linuxin käyttöjärjestelmäksi niin todennäköisesti on kaikki tilastot päin seiniä kyseisellä sivulla.

Ja tarkistin asian; kas kummaa, GFI ei ole mikään tilastoihin erikoistunut sivu vaan se on kaupallinen viestintäratkaisuja tarjoava yritys.

Että se siitä luotettavuudesta.


Vain high severity-tasoiset haavoittuvuudet ratkaisee ja näissä Apelle loistaa, Windows ja linux kernel aika lailla tasoissa.

Mutta käyttöjärjestelmäkohtaisissa (muut kuin mestari-Apelle) haavoittuvuuksissa tilanne on mielenkiintoinen:

Fedora
3 high severity

Android
4 high severity

Windows
47 high severity

GFI:n teidot pohjautuu viralliseen valtiolliseen lähteeseen National Vulnerability Database (NVD).
Anonyymi: tilastotulkintaa 8.1.2016 13:25
Sivut: 1 2 3
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti Yöaikaan lähetetyt kommentit päätyvät toimituksen tarkistettavaksi. Kommentit tarkistetaan ja hyväksytään seuraavan päivän aikana. Muina aikoina viestit ovat jälkimoderoinnissa.
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Tietoturvaajat saavat potkut

27.09.2011 Tietoturvayhtiö Tectia irtisanoo seitsemän työntekijää, potkut jäävät pelättyä pienemmiksi.


2013

Kolme vuotta sitten

IPhone-hittipeli Clash of Clans pian myös Android-puhelimiin

27.09.2013 Suomalainen Supercell-peliyhtiö testaa suosittua Clash of Clans -peliä Android-puhelimilla. Pelin julkaisu Applen laitteiden lisäksi myös Android-puhelimille oli peliyhtiölle tuottoisa siirto.

.