Latasi Google Playsta akunsäästäjän – sai harvinaisen härskin haittaohjelman



Kiristysohjelmat Tietoturvayhtiö löysi Google Playhyn livahtaneen haittaohjelman, joka varastaa puhelimen tiedot ja yrittää kiristää uhria.

Tietoturvayhtiö Check Point on löytänyt Google Playsta haittaohjelman, joka ryöstää puhelimen tiedot ja joissain olosuhteissa osaa myös lukita sen.



Tietoturvayhtiö kertoo löytäneensä haitakkeen erään asiakkaansa työntekijän puhelimesta. Kyseessä oli niin sanottu nollapäivähaavoittuvuus, eli virustutkat eivät tunteneet ohjelmaa. Se löytyi yleisen ohjelmien toiminta-analyysin perusteella.



Haittaohjelma tunnetaan nimellä Charger, ja sitä on jaeltu ainakin Energy Rescue -sovelluksen kylkiäisenä. Energy Rescue on sovellus, joka pyrkii parantamaan puhelimen akun kestoa.



Haitake osaa varastaa puhelimen yhteystiedot sekä tekstiviestit. Tämän jälkeen se pyytää omistajaltaan puhelimen pääkäyttäjän oikeuksia. Jos se ne saa, haittaohjelma lukitsee puhelimen ja vaatii lunnaita. Lunnasvaatimus on puhelinkiristäjälle poikkeuksellisen suuri, 0,2 bitcoinia eli noin 170 euroa.



Samalla haitake esittää uhkauksen: Kiristäjät uhkaavat myydä puhelimen käyttäjältä varastettuja tietoja hämäräfoorumeilla pala kerrallaan 30 minuutin välein. Tekijät uhkaavat tietojen päätyvän roskaposti-, väärennös- ja pankkirikoskäyttöön.



Sovellus tarkistaa aivan ensimmäisenä puhelimen maa-asetukset. Se ei aktivoidu, jos laite on Venäjällä, Ukrainassa tai Valko-Venäjällä. Tämä voi estää tekijöitä saamasta syytettä kotimaassaan, jos he jäävät kiinni.



Suurin osa kiristysohjelmista päätyy Android-puhelimiin ”sideloadauksista” eli virallisen sovelluskaupan ulkopuolelta tehdyistä latauksista. Chargeria jaeltiin kuitenkin Google Playssa, mikä tekee tapauksesta erityisen vakavan.



Google on pyrkinyt kiristämään viime vuosina Play-latauskauppansa turvallisuutta. Tavallisen käyttäjän tulisi silti noudattaa sielläkin varovaisuutta sovelluksia ladatessaan.