Tuore tapaus varoittava esimerkki: mieti mitä lataat - myös Google Playssa voi olla kyseenalaisia sovelluksia

Google on poistanut omasta Play-sovelluskaupastaan ilmeisen harhaanjohtavan sovelluksen, kun tietoturvayhtiö Zscaler huomautti, ettei sovellus ole alkuunkaan sitä, mitä se väitti olevansa. Android-päivityksiä lupaillut sovellus todellisuudessa vain vakoili käyttäjäänsä.

System Update -niminen sovellus onnistui väistämään Googlen seulaa yllättävän pitkään, sillä viimeisin päivitys sovellukselle näytti olevan vuoden 2014 lopulta. Zscaler kiinnitti huomiota sovelluksen saamiin erittäin huonoihin arvosanoihin, puuttuviin esittelykuvakaappauksiin sekä puutteelliseen sovelluksen kuvaukseen.

Nimensä ja kuvauksensa perusteella System Update väitti olevansa sovellus, joka päivittäisi käyttäjän puhelimeen uuden Android-version. Sovellus oli kerännyt muutamia miljoonia latauksia, mutta Android-päivityksiä se ei lataajilleen tarjonnut. Sen sijaan sovellus vain ilmoitti käynnistettäessä, että palvelu on valitettavasti seisahtunut, mutta sovellus jäi kuitenkin taustalle toimintaan. Sovellus saattoi tarkkailla puhelimeen saapuvia tekstiviestejä ja ilmoittaa käyttäjän sijainnin kehittäjälleen, mitä taas voidaan käyttää hyödyksi haitallisiin tarkoituksiin.

Vaikka Googlekin sovelluskauppaansa säännöllisesti seuloo, aina välillä voi sekaan näemmä lipsahtaa myös haitakkeita.