Google Play -kaupassa oli taas haittaohjelma, joka ostelee kännykänomistajan laskuun – Näin suojaudut pahantahtoisilta ohjelmilta

Minna Harmaala

Google Playssa on ollut jälleen myynnissä android-kännykkäsovelluksia, joihin on piiloutunut tunnettu haittaohjelma Joker. Tuoreimman version löysivät tietoturvayhtiö Check Pointin tutkijat.

Joker aiheuttaa uhrille todellista haittaa, sillä puhelimeen päästyään se kirjautuu käyttäjän tietämättä maksullisiin palveluihin, jotka alkavat laskuttaa uhria. Joker löydettiin 11 sovelluksesta.

– Nämä sovellukset on nyt poistettu markkinoilta, mutta on erittäin todennäköistä, että uusia Joker-versioita tulee jatkossakin. Siksi jokaisen on hyvä ymmärtää, mikä Joker on ja miten siltä voi suojautua, sanoo tuoreimman version löytänyt tutkija Aviran Hazum Check Pointin tiedotteessa.

Ensimmäisen kerran Joker löydettiin Google-kaupasta jo vuonna 2017 ja se on iskenyt sen jälkeen useampaan kertaan.

Uusin Joker tulee laitteelle vaarattoman näköisessä sovelluksessa, kuten taustakuvakirjaston mukana.

Puhelimeen päästyään haittaohjelma lataa laitteelle toisen haittaohjelman, joka alkaa tehdä tilauksia uhrin nimissä.

Jos haluaa varmistaa, että puhelimessa on turvallista softaa, asian pystyy tarkistamaan tietoturvasoftalla.

Rami Rauanmaa, Check Point

Aviran Hazum huomasi, että uusin Joker piiloutuu "Android Manifest” -tiedostoon. Tämä tiedosto on oltava jokaisessa Android-sovelluksessa, jotta sovellus toimisi laitteessa. Siinä vaiheessa, kun Google arvioi sovellusta, Joker pysyy hiljaa ja piilossa. Varsinaisen työn tekevä haittaohjelma ladataan Jokeriin vasta, kun sovellus on jo myynnissä.

Tavallisella puhelimenkäyttäjällä ei ole mahdollisuutta tietää sovellusta ladatessaan, lymyileekö sovelluksen tiedostoissa haittaohjelma vai ei, kertoo Rami Rauanmaa Suomen Check Pointilta.

– Aina silloin tällöin sovelluskauppaan lipsahtelee haittaohjelmia – ei pelkästään Play storeen, vaan myös App storessa on tapahtunut vastaavaa, vaikka se onkin periaatteessa turvallisempi. Jos haluaa varmistaa, että puhelimessa on turvallista softaa, asian pystyy tarkistamaan tietoturvasoftalla, jollaisia mekin teemme. Se varoittaa heti, jos olet asentamassa jotain epäilyttävää, Rauanmaa sanoo.

Hänen mukaansa nykyaikaiset tietoturvaohjelmistot tunnistavat myös sellaisia haittaohjelmia ja viruksia, joita ei ole aiemmin nähty eli ne pystyvät torjumaan myös niin sanottuja nollapäivähyökkäyksiä.

Virusturvaohjelmistoja on markkinoilla monenlaisia ja monenhintaisia, jopa ilmaisia. Esimerkiksi tekniikkasivusto Tech Radarin tuoreella 10 parhaan android-virustorjuntasovelluksen listalla (englanniksi) on seitsemän ilmaista sovellusta. Myös Check Pointilla on ilmainen virusturvaohjelma, Rauanmaa mainitsee.

Tarkemmat tiedot uuden Jokerin toiminnasta ja lista poistetuista sovelluksista löytyvät Check Point Researchin blogista (englanniksi).

Vinkit

Näin suojaudut Jokerilta

Jos epäilet, että puhelimessasi on Joker-tartunnan saanut sovellus, toimi näin:

Poista epäilyttävä sovellus

Tarkista luottokortti- ja puhelinlaskustasi, onko nimissäsi tilattu maksullisia palveluja. Peruuta tilaus, jos mahdollista.

Asenna laitteellesi tietoturvaohjelmisto, jotta vältyt tartunnoilta jatkossa.

Lähde: Check Point

Mitä tunnetta artikkeli sinussa herättää? Ilmaisemalla tunteesi näet toisten reaktiot.

Keskustelu

Etusivulla nyt

  1. ”Ois tarttenu tehrä” – kyläkirjan julkistamista juhlittiin Levannolla
  2. Frisbeegolfin superviikko päättyi Sepän Heittoon
  3. Pääkirjoitus: Panikointi on sallittua
  4. Mistä maskeja Mäntsälästä?
  5. Mäntsälän ja Pornaisten välisen tien päällystetyöt jatkuvat syyskuun alkuun
  6. Poliisi: Varo tuntemattomia halaajia – anastavat vikkelästi koruja, rahaa ja pankkikortteja, useita tapauksia pääkaupunkiseudulla
  7. Oma raha: Juha Hyötyläinen, 54, on kerännyt arvokkaan 38 000 rahan kokoelman – Suomen sisällissodan aikaiset tilapäisrahat ovat hänen ylpeydenaiheensa: "Niissä olen varmaan suurin mahdollinen asiantuntija"
  8. Etätyö jopa paransi työhyvinvointia koronakeväänä – työn imu kasvoi etenkin pienten lasten vanhemmilla
  9. Yhä useampi pelkää suurpetoja – Tuore kysely: Suomen luonnossa pelottavat eniten karhu ja punkki
  10. USU: Johtavat lääkärit kiristäisivät kokoontumisrajoituksia koronaepidemian toisen aallon uhatessa
  11. Esitutkinta valmistui: Naamiomiesten Espoossa tavoittelemasta kontista löytyi "tiiliskivinä" 176 kiloa kokaiinia – arvo 25 miljoonaa euroa
  12. Asiantuntijan mukaan lapsen ylivilkkauden takana voikin olla heikentynyt näkö – "Runsas ruutuaika rasittaa silmiä"
  13. Miten puhua nuorelle koronaviruksesta? MLL neuvoo vanhempia olemaan rohkaisevia, mutta realistisia – ja muistuttamaan koulujen ohjeiden noudattamisesta
  14. USU: Taloyhtiön yhtiökokous voi olla koronalinko – "Kokouspaikaksi ei sovi pieni harrastetila"
  15. Hus: Koronavirusnäytteiden tutkiminen ruuhkautui, asiakkaiden on varauduttava useiden päivien viiveisiin

Näytä lisää