Vaarallinen Android-sovellus paljastui - varastaa WhatsApp- ja Signal-tiedot

Julkaistu

Sovellus leviää salakavalan suoraviivaisesti.

Vaarallinen huijaussovellus vaanii viestisovelluksia Androidilla, BleepingComputer-sivusto uutisoi.

Tietoturvayhtiö Cyfirman mukaan keskustelupalveluksi tekeytyvä SafeChat-sovellus on todellisuudessa katala huijaus. Huijauksen tavoitteena näyttäisi olevan WhatsAppin ja Signalin kaltaisten viestipalveluiden kaappaaminen, minkä ohella se haalii itselleen laajoja käyttöoikeuksia.

Haittasovellus vaikuttaisi olevan peräisin Intiasta, josta käsin sitä on levitetty suoraviivaisesti viiestipalveluiden kautta. Käyttäjä on saattanut saada esimerkiksi WhatsAppissa viestin, jossa kehotetaan siirtymään ”turvallisemmalle alustalle” – ja lataamaan haitallinen SafeChat.

SafeChatille on luotu päällisin puolin uskottava rekisteröitymissivusto, joka saattaa hyvin harhauttaa huolimattoman käyttäjän. Mikäli sovelluksen asentaa, vaatii se ensi töikseen käyttöoikeuksia Androidin saavutettavuuspalveluihin.

Saavutettavuuspalveluiden oikeudet saatuaan kykenee haitake helposti hankkimaan itselleen muitakin lupia, kuten vaikkapa oikeuden käsitellä laitteelle tallennettuja tietoja. Näin pitkälle edetessään huijauksen seuraukset voivat olla todella ikävät, tutkijat varoittavat.

Huijaussovelluksen on tiedetty haalineen ainakin viestipalveluiden tilitietoja sekä oikeuksia käyttäjien tarkkaan sijaintiin. Myös muun muassa mikrofonia ohjelma haluaa käyttää ja täten kenties kuunnella uhriaan.

Toistaiseksi on kuitenkin epäselvää, minkälaista vahinkoa huijaus on ehtinyt uhreilleen aiheuttaa. Myös sen levinneisyydestä on vain vähän tietoa.

SafeChat-nimistä sovellusta ei missään tapauksessa tule asentaa, tutkijat painottavat. Muutenkin viestien välityksellä levitettäviin ohjelmiin kannattaa suhtautua todella epäileväisesti.

Käyttäjät voivat suojata itseään lataamalla sovelluksia aina vain virallisista kauppapaikoista ja tutustumalla huolellisesti käyttäjäarvioihin ennen asentamista.

Etenkin käyttöoikeuksia kyseleviin ohjelmiin kannattaa suhtautua erityisellä valppaudella ja pitää samalla mielessä aiemmin paljastuneet tapaukset – myös hyväntahtoiselta vaikuttava sovellus voi nimittäin ajan myötä poiketa kaidalta polulta.