Haittaohjelma soluttautui Google Play -kauppaan osaksi kymmeniä sovelluksia: jopa 2 miljoonaa laitetta saastui

Google Play -kauppaan onnistui pesiytymään uusi haittaohjelma, joka soluttautui useiden eri peliopassovellusten sisälle, kertoo tietoturvayhtiö Check Point.

Check Pointin tutkijat kertovat löytäneensä FalseGuideksi nimeämänsä haittaohjelman yli 40 sovelluksesta Google Playsta. Erilaiset peliopassovellukset, jotka tarjoavat vinkkejä ja niksejä eri mobiilipelien pelaamiseen, ovat varsin suosittuja. Check Pointin mukaan haittaohjelman sisältäviä sovelluksia arvioidaankin ladatun yhteensä kaksi miljoonaa kertaa sen jälkeen, kun ensimmäiset niistä julkaistiin Google Playssa marraskuussa 2016.

Tutkijat löysivät lisää saman haittaohjelman sisältäviä sovelluksia pari päivää sitten julkaistun alkuperäisen artikkelinsa jälkeen, minkä myötä arvioitu yhteensä saastuneiden laitteiden määrä nousi 600 000 laitteesta kahteen miljoonaan.

Google poisti haittaohjelmia sisältävät sovellukset Google Playsta nopeasti saatuaan niistä tiedon Check Pointilta.

FalseGuide-haittaohjelma synnytti saastuneista laitteista botnet-verkon ja pyysi käyttäjää antamaan sille ylläpitäjän oikeudet, mikä vaikeuttaa sovellusten poistamista. Haittaohjelma lataa lisää tietoa verkosta ja sen avulla on esitetty saastuneissa laitteissa esiin yllättäen pomppaavia popup-mainoksia. Lisäksi haittaohjelman myötä saastuneita laitteita olisi ollut mahdollisuus hyödyntää esimerkiksi osana palvelunestohyökkäystä tai varastaa niistä käyttäjien tietoja.

FalseGuide pääsi peseytymään Google Play -sovelluskauppaan, koska se latasi haittakoodinsa vasta asentamisen jälkeen verkosta. Itsessään haittakoodista puhtaat sovelluksen asennustiedostot läpäisivät näin Googlen seulan.