Google Playssa on ollut jälleen myynnissä android-kännykkäsovelluksia, joihin on piiloutunut tunnettu haittaohjelma Joker. Tuoreimman version löysivät tietoturvayhtiö Check Pointin tutkijat.
Joker aiheuttaa uhrille todellista haittaa, sillä puhelimeen päästyään se kirjautuu käyttäjän tietämättä maksullisiin palveluihin, jotka alkavat laskuttaa uhria. Joker löydettiin 11 sovelluksesta.
– Nämä sovellukset on nyt poistettu markkinoilta, mutta on erittäin todennäköistä, että uusia Joker-versioita tulee jatkossakin. Siksi jokaisen on hyvä ymmärtää, mikä Joker on ja miten siltä voi suojautua, sanoo tuoreimman version löytänyt tutkija Aviran Hazum Check Pointin tiedotteessa.
Ensimmäisen kerran Joker löydettiin Google-kaupasta jo vuonna 2017 ja se on iskenyt sen jälkeen useampaan kertaan.
Uusin Joker tulee laitteelle vaarattoman näköisessä sovelluksessa, kuten taustakuvakirjaston mukana.
Puhelimeen päästyään haittaohjelma lataa laitteelle toisen haittaohjelman, joka alkaa tehdä tilauksia uhrin nimissä.
Jos haluaa varmistaa, että puhelimessa on turvallista softaa, asian pystyy tarkistamaan tietoturvasoftalla.
Rami Rauanmaa, Check Point
Aviran Hazum huomasi, että uusin Joker piiloutuu "Android Manifest” -tiedostoon. Tämä tiedosto on oltava jokaisessa Android-sovelluksessa, jotta sovellus toimisi laitteessa. Siinä vaiheessa, kun Google arvioi sovellusta, Joker pysyy hiljaa ja piilossa. Varsinaisen työn tekevä haittaohjelma ladataan Jokeriin vasta, kun sovellus on jo myynnissä.
Tavallisella puhelimenkäyttäjällä ei ole mahdollisuutta tietää sovellusta ladatessaan, lymyileekö sovelluksen tiedostoissa haittaohjelma vai ei, kertoo Rami Rauanmaa Suomen Check Pointilta.
– Aina silloin tällöin sovelluskauppaan lipsahtelee haittaohjelmia – ei pelkästään Play storeen, vaan myös App storessa on tapahtunut vastaavaa, vaikka se onkin periaatteessa turvallisempi. Jos haluaa varmistaa, että puhelimessa on turvallista softaa, asian pystyy tarkistamaan tietoturvasoftalla, jollaisia mekin teemme. Se varoittaa heti, jos olet asentamassa jotain epäilyttävää, Rauanmaa sanoo.
Hänen mukaansa nykyaikaiset tietoturvaohjelmistot tunnistavat myös sellaisia haittaohjelmia ja viruksia, joita ei ole aiemmin nähty eli ne pystyvät torjumaan myös niin sanottuja nollapäivähyökkäyksiä.
Virusturvaohjelmistoja on markkinoilla monenlaisia ja monenhintaisia, jopa ilmaisia. Esimerkiksi tekniikkasivusto Tech Radarin tuoreella 10 parhaan android-virustorjuntasovelluksen listalla (englanniksi) on seitsemän ilmaista sovellusta. Myös Check Pointilla on ilmainen virusturvaohjelma, Rauanmaa mainitsee.
Tarkemmat tiedot uuden Jokerin toiminnasta ja lista poistetuista sovelluksista löytyvät Check Point Researchin blogista (englanniksi).