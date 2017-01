Tietoturva

Viime vuonna paljastunut ja tekijöilleen tuottoisa HummingBad http://www.iltasanomat.fi/digitoday/art-2000001214627.html -haittaohjelma sai jatkoa, tietoturvayhtiö Check Point havaitsi http://blog.checkpoint.com/2017/01/23/hummingbad-returns/ Android-laitteisiin iskevä uusi HummingWhale on entistä kehittyneempi, ja firma tunnisti sitä levitetyn 20 eri sovelluksella virallisessa Google Play -kaupassa. Saastutettuja sovelluksia olivat esimerkiksi Whale Camera, Fast Cleaner, Deep Cleaner, SmartAlbums ja File Explorer.Kannattaa huomioida, että Google Playssa saattaa olla myös samannimisiä, täysin asiallisia sovelluksia.Tekaistujen kiinalaiskehittäjien nimissä julkaistut sovellukset on sittemmin poistettu, mutta haitaketta levitetään myös muualla. Pelkästään Google Playssa sovellukset keräsivät miljoonia latauksia osin sen vuoksi, että hyökkääjät vääristävät niiden arvosanaa korkeaksi.HummingWhalen tarkoitus on tehdä rikollisille rahaa automatisoitujen mainosklikkausten avulla. Uusi haitta käyttää niin sanottuja virtuaalikoneita ladatakseen niille vääriä sovelluksia. Virtuaalikone on ohjelmallinen tapa matkia oikean laitteen toimintaa.Hyökkääjien on tällä tavalla mahdollista asentaa haittasovelluksia tartutettuun Android-laitteeseen ilman korotettuja käyttöoikeuksia, International Business Times http://www.ibtimes.co.uk/hummingbad-malware-returns-google-play-new-avatar-dubbed-hummingwhale-1602726 huomioi. HummingWhale osaa myös naamioida haitallisen toimintansa levitäkseen Google Playhyn. Haittaohjelma pystyy lataamaan laitteeseen rajattoman määrän vääriä sovelluksia "ylikuormittamatta" laitetta, Check Point toteaa.Check Pointin mukaan tapaus todistaa jälleen kerran, että "käyttäjät eivät voi luottaa Google Playhyn" suojatakseen itseään haittaohjelmilta. Arvosanojen ja latausmäärien lisäksi käyttäjien pitäisikin myös tarkistaa, mitä muita sovelluksia kyseinen kehittäjä on julkaissut ja varmistaa kehittäjän luotettavuus hakemalla siitä tietoja hakukoneiden avulla.Haittaohjelmien pääsy Play-sovelluskauppaan on kiusallinen asia Googlelle. Tapaus ei ole ainut laatuaan, sillä kaupasta sai hiljattain myös akunsäästösovellukseksi naamioitua kiristysohjelmaa http://www.iltasanomat.fi/digitoday/tietoturva/art-2000005058967.html