Taloussanomat

Android-puhelimiin ladataan haittaohjelmia kuviksi naamioituna

Kuva: © Kacper Pempel / Reuters

1.2.2016 10:48 Google Playssa on yli 60 saastunutta sovellusta, jotka lataavat murtotyökaluja kuvatiedostojen sisään upotettuna.

Google Playssa on ainakin 60 haittaohjelman saastuttamaa sovellusta, joita ei ole poistettu, varoittaa tietoturvayhtiö Dr. Web.

Sovellukset tulevat useammalta kehittäjältä, mutta kaikilla on sama haittaohjelmatartunta: Android.Xiny.19.origin. Haitake ottaa vastaan käskyjä komentopalvelimelta, ja se osaa muun muassa ladata, asentaa ja suorittaa muita ohjelmia, kerätä tietoja puhelimesta sekä näyttää mainoksia.

Haitake ei itsessään osaa ottaa puhelimen pääkäyttäjän oikeuksia, mutta se yrittää ladata muita murtotyökaluja tämän saavuttaakseen.

Haittaohjelman suurin erikoisuus on se, että se lataa asentamiensa ohjelmien apk-tiedostot kuvatiedostoihin piilotettuna paljastumisen välttämiseksi. Asennuspaketti kaivetaan kuvatiedostosta esiin erikseen lähetettävän linkin avulla.

Haittaohjelmaa löytyy 30 sovelluskehittäjän appseista. Näihin kuuluvat muun muassa Conexagon Studio, Fun Color Games sekä BILLAPPS.

Tietoturvayhtiö sanoo olleensa yhteydessä Googleen, mutta saastuneita sovelluksia ei ole vieläkään poistettu.

Jutun kirjoitti: Digitoday

Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.

Kommentit (6)

Sivut: 1
EdellinenSeuraava

Anonyymi
Noista apps'eista voisi olla hyvä julkaista lista, jolloin ko. sovelluskehittäjät voisi pistää banniin for good ...

J-P Laine
Anonyymi: Why_Not_Do_So 1.2.2016 11:54

Anonyymi
Eiköhän se puhelimen hallinta ole jo luovutettu pois vaiheessa, kun Androidin hankkinut ja Googlen käyttöehdot hyväksynyt. Onko loppujenlopuksi väliä kuka ne mainokset tunkee ja tiedot kerää?
Anonyymi: GpaikalleA 1.2.2016 13:51

Anonyymi
Eiköhän se puhelimen hallinta ole jo luovutettu pois vaiheessa, kun Androidin hankkinut ja Googlen käyttöehdot hyväksynyt. Onko loppujenlopuksi väliä kuka ne mainokset tunkee ja tiedot kerää?


Ja miten tämä asia eroaa MS:n ja Apellen tuotteissa, muuten kuin mainosten suhteen?
Anonyymi: eipä_juuri_mitenkään 1.2.2016 14:00

Anonyymi
Eiköhän se puhelimen hallinta ole jo luovutettu pois vaiheessa, kun Androidin hankkinut ja Googlen käyttöehdot hyväksynyt. Onko loppujenlopuksi väliä kuka ne mainokset tunkee ja tiedot kerää?

Ja miten tämä asia eroaa MS:n ja Apellen tuotteissa, muuten kuin mainosten suhteen?


... muuten kuin mainosten suhteen. Mietipä tätä kohtaa, niin maailma pelastuu.

Niin ja nyt kaikki "lataa vain turvallisista lähteistä" - lässyttäjät nurkkaan häpeämään. Tilalle saadaan 30% halvempia appseja, kun googelit ja muut välistä vetäjät jätetään pois.
Anonyymi: karu_todellisuus 1.2.2016 15:50

Anonyymi
Eiköhän se puhelimen hallinta ole jo luovutettu pois vaiheessa, kun Androidin hankkinut ja Googlen käyttöehdot hyväksynyt. Onko loppujenlopuksi väliä kuka ne mainokset tunkee ja tiedot kerää?

Ja miten tämä asia eroaa MS:n ja Apellen tuotteissa, muuten kuin mainosten suhteen?

... muuten kuin mainosten suhteen. Mietipä tätä kohtaa, niin maailma pelastuu.

Niin ja nyt kaikki "lataa vain turvallisista lähteistä" - lässyttäjät nurkkaan häpeämään. Tilalle saadaan 30% halvempia appseja, kun googelit ja muut välistä vetäjät jätetään pois.


No ei taida pelastua :D

Mikä tuo lässyttäjä-juttu sitten oli, onko mielestäsi järkevää ladata epäturvallisista lähteistä?

Jos viittaat tämän uutisen appseihin, niin eipä niissä taida olla sellaisia, joita kukaan oikeastaan tarvitsee ja jos lasketaan näiden osuus appsien kokonaismäärästä, niin niitä on aika pieni promillen murto-osa.

Eipähän nuo Android-appsit kauhean kalliita ole olleet vaikka onkin ollut "välistävetäjä".

Ainiin, eihän MS eikä Apelle vedä yhtään välistä :D
Anonyymi: ei_auennut_karuus 1.2.2016 16:29

Anonyymi
"Eiköhän se puhelimen hallinta ole jo luovutettu pois vaiheessa, kun Androidin hankkinut ja Googlen käyttöehdot hyväksynyt. Onko loppujenlopuksi väliä kuka ne mainokset tunkee ja tiedot kerää?" - Kyse on joka tapauksessa rikollisesta toiminnasta ja ilmeisesti vähän muusta kuin mainoksista ...

J-P Laine
Anonyymi: Do_Not_Even_Try_That 1.2.2016 22:26
Sivut: 1
EdellinenSeuraava
Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit.
Lue koko keskusteluetiketti
Varaa oma nimimerkkisi Taloussanomien uutiskommentointiin rekisteröitymällä käyttäjäksi tai kirjaudu sisään.

Rekisteröityminen ja nimimerkin varaus eivät ole pakollisia.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.
Olet kirjautunut sisään, muttet ole vielä valinnut omaa, muille käyttäjille näkyvää nimimerkkiäsi. Varaa nimimerkki omaksesi kirjoittamalla se nimimerkki-kenttään.

Varauksen jälkeen muut eivät voi käyttää nimimerkkiäsi ja se näkyy automaattisesti kaikissa kirjoittamissasi viesteissä.

Huomioithan, ettei nimimerkkiä ei voi muuttaa jälkikäteen.

Nimimerkissä saa käyttää ainoastaan kirjaimia ja numeroita. Sen minimimitta on viisi merkkiä ja maksimi kaksikymmentä merkkiä.

Uusimmat uutiset

Digiyesterday

2011

Viisi vuotta sitten

Hakkerit pommittavat Etelä-Koreaa

30.07.2011 Etelä-Koreassa on käynnissä kaikkien aikojen verkkosota. Hakkerit ovat vieneet jo 35 miljoonan käyttäjän tiedot. Viranomaiset uskovat Kiinan olevan hyökkäysten takana.


2013

Kolme vuotta sitten

HS: Taas löytyi uusi julkinen it-kämmi

30.07.2013 Helsingin kaupunki näyttää jatkavan värikästä sarjaa julkisista it-projekteista, jotka eivät ole sujuneet ihan oppikirjan mukaan. Helsingin Sanomien mukaan outouksia on ollut sähköisen asiointijärjestelmän hankinnassa.

.