Tutkijat ovat löytäneet uudentyyppisiä adware-haittaohjelmia yli 20 000 näytteestä. Saastuneet sovellukset näkyvät käyttäjälle täysin tavanomaisina ja saattavat jopa toimia normaalisti, mutta taustalla sovellus avaa puhelimen root-oikeudet ja asentuu järjestelmätasolle. Käytännössä tämä voi tarkoittaa laitteen omistajalle laitteen vaihtoa, sillä ohjelman poistaminen kotikonstein tämän jälkeen vaatii syvällistä tekniikan tuntemusta.
Käytännössä adware-ohjelmat usein vain esittävät mainoksia, mutta root-oikeuksilla ne pystyvät teoriassa myös muokkaamaan lähes mitä tahansa käyttäjän tietoa laitteessa ja pääsemään käsiksi esimerkiksi salasanoihin.
Tällä hetkellä näyttää siltä, että saastuneita sovelluksia leviää vain kolmanne osapuolen sivuilla, eli niitä ei ole päätynyt Google Play -kauppaan. Näin saattaa kuitenkin vielä käydä.
Kommentit (7)
eli kohta saa halvalla hyviä puhelimia, kun porukka kuvittelee että laite on saastunut ja myy kiiressä pois, koska heillä ei ole sitä "nörtti" ystävää :P
Itse olen jo jonkin aikaa uskonut että kaikki Googlen luoma on laskettavissa haittaohjelmiksi... juuri eilen kokeilin android-tabletilla pelata tuota Walking Dead - peliä ja eihän siitä mitään tullut, itse pelikään ei kyllä innostanut, mutta sen lisäksi jokin haittaohjelma pommitti joka käänteeseen kehotusta kirjautua Google+ tilille tai Play Pelit tilille, vaikka kehotuksen hylkäsit niin jo taas heti kohta seuraavassa käänteessä sama kehotus pomppasi esille uudelleen... silkkaa haittaohjelman käyttäytymistä tuollainen, pitänee vissiin rootata tuokin tabletti että saa kyseiset Google-virukset poistettua.
Kannattaa näköjään sun yksinkertasille tarkoitetuissa laitteissa (esim. MS) :)
Niin kyse oli siis android-tabletista, eli aivan kuten sanoit yksinkertaisille tarkoitetusta laitteesta :D
Tuskin he tajuavat edes omistavansa tälläistä haittaohjelmaa. "Täytys varmaa päivittää, kun on alkanut vähä tökkiin"
Ihan vaan selvennykseksi, ennen ko joku alkaa taas repimään pelihousuja: maallikolle tuo on toki vaikea/mahdoton poistaa, mut kokeneempi käyttäjä voi vaan flashata uuden ROMin ja asia on sillä korjattu. Factory reset ei siis poista sitä, koska se muokkaa käyttiksen recovery.sh - tiedostoa lisäämään sen malwaren käyttikseen factory resetin yhteydessä.
Tällä hetkellä näyttää siltä, että saastuneita sovelluksia leviää vain kolmanne osapuolen sivuilla, eli niitä ei ole päätynyt Google Play -kauppaan. Näin saattaa kuitenkin vielä käydä???
Ei kuitenkaan vielä ole käynyt tuolla tavalla!