Uusi Android-haittaohjelma lähes mahdoton poistaa

7
Valtteri Ahonen

Uusi Android-haittaohjelma lähes mahdoton poistaa
Maailmalta on löydetty uusi Android-haittaohjelmatyyppi, joka naamioituu luotettujen sovellusten näköiseksi, altistaa puhelimen monille vaaroille ja on erittäin hankala poistaa, kertoo mobiilitietoturvayhtiö Lookout blogissaan.

Tutkijat ovat löytäneet uudentyyppisiä adware-haittaohjelmia yli 20 000 näytteestä. Saastuneet sovellukset näkyvät käyttäjälle täysin tavanomaisina ja saattavat jopa toimia normaalisti, mutta taustalla sovellus avaa puhelimen root-oikeudet ja asentuu järjestelmätasolle. Käytännössä tämä voi tarkoittaa laitteen omistajalle laitteen vaihtoa, sillä ohjelman poistaminen kotikonstein tämän jälkeen vaatii syvällistä tekniikan tuntemusta.

Käytännössä adware-ohjelmat usein vain esittävät mainoksia, mutta root-oikeuksilla ne pystyvät teoriassa myös muokkaamaan lähes mitä tahansa käyttäjän tietoa laitteessa ja pääsemään käsiksi esimerkiksi salasanoihin.

Tällä hetkellä näyttää siltä, että saastuneita sovelluksia leviää vain kolmanne osapuolen sivuilla, eli niitä ei ole päätynyt Google Play -kauppaan. Näin saattaa kuitenkin vielä käydä.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Pulse+ – hinta laskenut -37%

Oppo Reno10 – hinta laskenut -35%

Oppo Reno10
179 € DNA
275 € Summ

Alin hinta viikko sitten: 275 €

Honor 200 Smart – hinta laskenut -34%

Honor 200 Smart
99 € Veikon Kone
99 € Power
149 € Verkkokauppa.com

Alin hinta viikko sitten: 149 €

Honor X8a – hinta laskenut -30%

Honor X8a
69 € DNA

Alin hinta viikko sitten: 99 €

Kommentit (7)

JoniS
JoniS

1

Lainaus:

Käytännössä tämä voi tarkoittaa laitteen omistajalle laitteen vaihtoa, sillä ohjelman poistaminen kotikonstein tämän jälkeen vaatii syvällistä tekniikan tuntemusta.

eli kohta saa halvalla hyviä puhelimia, kun porukka kuvittelee että laite on saastunut ja myy kiiressä pois, koska heillä ei ole sitä "nörtti" ystävää :P

Vastaa
perhana
perhana

2

Itse olen jo jonkin aikaa uskonut että kaikki Googlen luoma on laskettavissa haittaohjelmiksi... juuri eilen kokeilin android-tabletilla pelata tuota Walking Dead - peliä ja eihän siitä mitään tullut, itse pelikään ei kyllä innostanut, mutta sen lisäksi jokin haittaohjelma pommitti joka käänteeseen kehotusta kirjautua Google+ tilille tai Play Pelit tilille, vaikka kehotuksen hylkäsit niin jo taas heti kohta seuraavassa käänteessä sama kehotus pomppasi esille uudelleen... silkkaa haittaohjelman käyttäytymistä tuollainen, pitänee vissiin rootata tuokin tabletti että saa kyseiset Google-virukset poistettua.

Vastaa
Anonyymi käyttäjä
Maw83 (vahvistamaton)

3

Lainaus, alkuperäisen viestin kirjoitti perhana:

Itse olen jo jonkin aikaa uskonut että kaikki Googlen luoma on laskettavissa haittaohjelmiksi... juuri eilen kokeilin android-tabletilla pelata tuota Walking Dead - peliä ja eihän siitä mitään tullut, itse pelikään ei kyllä innostanut, mutta sen lisäksi jokin haittaohjelma pommitti joka käänteeseen kehotusta kirjautua Google+ tilille tai Play Pelit tilille, vaikka kehotuksen hylkäsit niin jo taas heti kohta seuraavassa käänteessä sama kehotus pomppasi esille uudelleen... silkkaa haittaohjelman käyttäytymistä tuollainen, pitänee vissiin rootata tuokin tabletti että saa kyseiset Google-virukset poistettua.

Kannattaa näköjään sun yksinkertasille tarkoitetuissa laitteissa (esim. MS) :)

Vastaa
perhana
perhana

4

Lainaus, alkuperäisen viestin kirjoitti Maw83:

Lainaus, alkuperäisen viestin kirjoitti perhana:

Itse olen jo jonkin aikaa uskonut että kaikki Googlen luoma on laskettavissa haittaohjelmiksi... juuri eilen kokeilin android-tabletilla pelata tuota Walking Dead - peliä ja eihän siitä mitään tullut, itse pelikään ei kyllä innostanut, mutta sen lisäksi jokin haittaohjelma pommitti joka käänteeseen kehotusta kirjautua Google+ tilille tai Play Pelit tilille, vaikka kehotuksen hylkäsit niin jo taas heti kohta seuraavassa käänteessä sama kehotus pomppasi esille uudelleen... silkkaa haittaohjelman käyttäytymistä tuollainen, pitänee vissiin rootata tuokin tabletti että saa kyseiset Google-virukset poistettua.

Kannattaa näköjään sun yksinkertasille tarkoitetuissa laitteissa (esim. MS) :)

Niin kyse oli siis android-tabletista, eli aivan kuten sanoit yksinkertaisille tarkoitetusta laitteesta :D

Vastaa
paradox11
paradox11

5

Lainaus, alkuperäisen viestin kirjoitti JoniS:

Lainaus:

Käytännössä tämä voi tarkoittaa laitteen omistajalle laitteen vaihtoa, sillä ohjelman poistaminen kotikonstein tämän jälkeen vaatii syvällistä tekniikan tuntemusta.

eli kohta saa halvalla hyviä puhelimia, kun porukka kuvittelee että laite on saastunut ja myy kiiressä pois, koska heillä ei ole sitä "nörtti" ystävää :P

Tuskin he tajuavat edes omistavansa tälläistä haittaohjelmaa. "Täytys varmaa päivittää, kun on alkanut vähä tökkiin"

Vastaa
WereCatf
WereCatf

6

Ihan vaan selvennykseksi, ennen ko joku alkaa taas repimään pelihousuja: maallikolle tuo on toki vaikea/mahdoton poistaa, mut kokeneempi käyttäjä voi vaan flashata uuden ROMin ja asia on sillä korjattu. Factory reset ei siis poista sitä, koska se muokkaa käyttiksen recovery.sh - tiedostoa lisäämään sen malwaren käyttikseen factory resetin yhteydessä.

Vastaa
terle
terle

7

Tällä hetkellä näyttää siltä, että saastuneita sovelluksia leviää vain kolmanne osapuolen sivuilla, eli niitä ei ole päätynyt Google Play -kauppaan. Näin saattaa kuitenkin vielä käydä???
Ei kuitenkaan vielä ole käynyt tuolla tavalla!

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.