Viime vuosina käyttäjätietoja saaliikseen kahminut SharkBot-haitake on jälleen ujuttautunut Play-kauppaan.

Bleeping Computer uutisoi ikävästä käänteestä.

SharkBot on pahamaineinen Android-haittaohjelma, joka ottaa kohteekseen käyttäjien kirjautumistiedot ja pankkitunnukset. Hankalan ohjelmasta tekee se, että se saattaa ilmestyä sovellukseen vasta asennuksen jälkeen.

Haitake vietti hiljaiseloa jonkin aikaa, mutta on jälleen palannut kuvioihin. Tällä kertaa sitä on havaittu kahdesta Android-sovelluksesta, jotka vielä Play-kaupasta ladattaessa ovat niin sanotusti puhtaita.

SharkBot ujuttautuu sovelluksiin myöhemmin, päivitysten avulla, mikä tekee sen havaitsemisesta vaikeaa.

Mikä pahinta, SharkBot vaikuttaa myös kehittyneen sitten viime näkemän. Haitake osaa esimerkiksi tekeytyä kirjautumissivun näköiseksi ja huijata täten käyttäjää toimittamaan tietonsa suoraan hyökkääjän käsiin. ”Uusi SharkBot” on ohjelmoitu täysin uudelleen, ja samalla se on oppinut muun muassa luomaan omia domain-osoitteita ja kommunikoimaan entistä nopeammin.

Pelottavaa haitaketta on havaittu kahdessa Android-sovelluksessa:

• Mister Phone Cleaner
• Kylhavy Mobile Security.

Yhteensä saastuneita sovelluksia ehdittiin asentaa yli 60 000 kertaa. Sittemmin ne on jo poistettu Google Playsta, mutta on käyttäjän vastuulla hävittää ne omista älylaitteista. Sovellukset kannattaa poistaa aikailematta.

On taas hyvä muistuttaa, että sovelluksia kannattaa ladata vain virallisista kauppapaikoista. Aina sekään ei toki takaa turvallisuutta, ja sekä kirjoitettuihin että tähtiperusteisiin käyttäjäarvioihin on hyvä tutustua ennen asentamista. Esimerkiksi toistuvat yhden tähden arviot kertovat usein jonkin olevan pielessä.

Mikäli sovellusta ei oikeasti tarvitse, on asentamista hyvä harkita pitkään.