Google Play -kaupassa oli taas haittaohjelma, joka ostelee kännykänomistajan laskuun – Näin suojaudut pahantahtoisilta ohjelmilta

Minna Harmaala

Google Playssa on ollut jälleen myynnissä android-kännykkäsovelluksia, joihin on piiloutunut tunnettu haittaohjelma Joker. Tuoreimman version löysivät tietoturvayhtiö Check Pointin tutkijat.

Joker aiheuttaa uhrille todellista haittaa, sillä puhelimeen päästyään se kirjautuu käyttäjän tietämättä maksullisiin palveluihin, jotka alkavat laskuttaa uhria. Joker löydettiin 11 sovelluksesta.

– Nämä sovellukset on nyt poistettu markkinoilta, mutta on erittäin todennäköistä, että uusia Joker-versioita tulee jatkossakin. Siksi jokaisen on hyvä ymmärtää, mikä Joker on ja miten siltä voi suojautua, sanoo tuoreimman version löytänyt tutkija Aviran Hazum Check Pointin tiedotteessa.

Ensimmäisen kerran Joker löydettiin Google-kaupasta jo vuonna 2017 ja se on iskenyt sen jälkeen useampaan kertaan.

Uusin Joker tulee laitteelle vaarattoman näköisessä sovelluksessa, kuten taustakuvakirjaston mukana.

Puhelimeen päästyään haittaohjelma lataa laitteelle toisen haittaohjelman, joka alkaa tehdä tilauksia uhrin nimissä.

Jos haluaa varmistaa, että puhelimessa on turvallista softaa, asian pystyy tarkistamaan tietoturvasoftalla.

Rami Rauanmaa, Check Point

Aviran Hazum huomasi, että uusin Joker piiloutuu "Android Manifest” -tiedostoon. Tämä tiedosto on oltava jokaisessa Android-sovelluksessa, jotta sovellus toimisi laitteessa. Siinä vaiheessa, kun Google arvioi sovellusta, Joker pysyy hiljaa ja piilossa. Varsinaisen työn tekevä haittaohjelma ladataan Jokeriin vasta, kun sovellus on jo myynnissä.

Tavallisella puhelimenkäyttäjällä ei ole mahdollisuutta tietää sovellusta ladatessaan, lymyileekö sovelluksen tiedostoissa haittaohjelma vai ei, kertoo Rami Rauanmaa Suomen Check Pointilta.

– Aina silloin tällöin sovelluskauppaan lipsahtelee haittaohjelmia – ei pelkästään Play storeen, vaan myös App storessa on tapahtunut vastaavaa, vaikka se onkin periaatteessa turvallisempi. Jos haluaa varmistaa, että puhelimessa on turvallista softaa, asian pystyy tarkistamaan tietoturvasoftalla, jollaisia mekin teemme. Se varoittaa heti, jos olet asentamassa jotain epäilyttävää, Rauanmaa sanoo.

Hänen mukaansa nykyaikaiset tietoturvaohjelmistot tunnistavat myös sellaisia haittaohjelmia ja viruksia, joita ei ole aiemmin nähty eli ne pystyvät torjumaan myös niin sanottuja nollapäivähyökkäyksiä.

Virusturvaohjelmistoja on markkinoilla monenlaisia ja monenhintaisia, jopa ilmaisia. Esimerkiksi tekniikkasivusto Tech Radarin tuoreella 10 parhaan android-virustorjuntasovelluksen listalla (englanniksi) on seitsemän ilmaista sovellusta. Myös Check Pointilla on ilmainen virusturvaohjelma, Rauanmaa mainitsee.

Tarkemmat tiedot uuden Jokerin toiminnasta ja lista poistetuista sovelluksista löytyvät Check Point Researchin blogista (englanniksi).

Vinkit

Näin suojaudut Jokerilta

Jos epäilet, että puhelimessasi on Joker-tartunnan saanut sovellus, toimi näin:

Poista epäilyttävä sovellus

Tarkista luottokortti- ja puhelinlaskustasi, onko nimissäsi tilattu maksullisia palveluja. Peruuta tilaus, jos mahdollista.

Asenna laitteellesi tietoturvaohjelmisto, jotta vältyt tartunnoilta jatkossa.

Lähde: Check Point

Mitä tunnetta artikkeli sinussa herättää? Ilmaisemalla tunteesi näet toisten reaktiot.

Keskustelu

Etusivulla nyt

  1. Tahkon Leidit haastoi tosissaan hallitsevan mestarin kotikentällään – tuomarit saivat sapiskaa pelinjohtajilta ottelun jälkeen
  2. Lähikunnissa tankki täyttyy kallistumisesta huolimatta – selvitimme mistä polttoainetta saa edullisimmin
  3. Alueen viikonlopun urheilutarjonta vilkastui – perinteinen katukoristurnaus järjestetään tällä kertaa Hyvinkään Sveitsissä
  4. Hyvinkäänkylän työväentalo sai 80 000 euron testamenttilahjoituksen – "Kyllä tämä lahjoitus kertoo ihmisestä todella paljon"
  5. Riihimäen 60-vuotisjuhlat siirtyvät vuodella – Juhlien sijaan järjestetään pienimuotoista ohjelmaa
  6. Lauantaina helle hellii etenkin maan länsiosaa
  7. Saroksen torjunnat eivät riittäneet Nashvillelle – Arizona jyräsi jatkoon
  8. Tiedusteluviranomainen: Kiina haluaa "ennalta arvaamattoman" Trumpin häviävän vaalit
  9. Espanjan ja Italian mestarit ulos Mestarien liigasta – City ja Lyon kahdeksan parhaan joukkoon
  10. Uutisvuoksi: Ex-ministeri Kimmo Tiilikainen hakee Ruokolahden kunnanjohtajaksi
  11. Islanders päätti Floridan kauden 5–1-voitolla
  12. Joensuu oli Superpesiksessä Mailoista vahvempi – KPL:n Jere Dahlström ylitti 1 400 kotiutuksen rajan
  13. Hellelukemat paukkuivat perjantaina maan länsiosissa, lauantaiksikin luvassa lämpöä
  14. Marjastus: Suomen marjametsissä on paljon muutakin maistettavaa kuin mustikka – Kokenut marjastaja Päivi Hokkanen kehottaa ottamaan metsään muun muassa kumisaappaat, ensiapuvälineet ja vesipullon
  15. Etätyöhön tulisi olla lakisääteinen oikeus, toimihenkilöliitto Erto ehdottaa

Näytä lisää

Luetuimmat

  1. Henkilöauto suistui tieltä Janakkalassa – poliisi tavoitti viinapullo kädessä paikalta poistuneen kuljettajan huoltoaseman pihalta
  2. Suomen ensimmäiset kommunikointitaulut asennettiin Hangonsillan ja Martinkaaren päiväkoteihin: "Lapset voivat jutella, vaikkei ole yhteistä kieltä"
  3. Hyvinkään koronavirusaltistus tapahtui keskushammashoitolassa, testitulokset valmistuvat keskiviikkona ja torstaina – "Potilaat eivät ole onneksi altistuneet"
  4. Riihimäen 60-vuotisjuhlat siirtyvät vuodella – Juhlien sijaan järjestetään pienimuotoista ohjelmaa
  5. Näköislehdessä tänään: Konkurssi jätti Seppo Juurikolle valtavat velat mutta periksi hän ei antanut – "Olisin juonut itseni kuoliaaksi"
  6. Gumball 500€ -autot starttasivat Hyvinkäältä – Katso kuvat hurjista virityksistä!
  7. Koronatestausmäärät nyt Keski-Uudellamaalla huipussaan – sote-pomo suosittelee maskin käyttöä tai turvavälejä
  8. THL: Kymmeniä suomalaisia on altistunut Virossa koronalle – Turun alueella useita koronatartuntoja Balkanilta palanneilla matkailijoilla
  9. Kuljettaja jäi taas kiinni ajo-oikeudetta Lopella – Seitsemäs kerta vuoden sisään
  10. Hyvinkään hammashoitolan henkilökuntaa altistunut koronavirukselle – vastaanottoaikoja joudutaan perumaan
  11. Hyvinkäänkylän työväentalo sai 80 000 euron testamenttilahjoituksen – "Kyllä tämä lahjoitus kertoo ihmisestä todella paljon"
  12. Ensin koronavirus, sitten nuori kotirouva – tekikö Lukashenko kohtalokkaita virhearvioita?
  13. Näköislehdessä tänään: Luontoharrastusten ykkönen tarjoaa muitakin makuelämyksiä kuin perinteisen mustikan – Kokenut marjastaja Päivi Hokkanen antaa vinkit aloittamiseen
  14. Näköislehdessä tänään: Seksi ei ole koskaan kiinnostanut Outi Lähdettä – Pyrkii lisäämään tietoisuutta aseksuaalisuudesta
  15. THL: Uusia koronavirustartuntoja todettu 20 – koronatestien näytteenottopisteet ruuhkautuneet

Näytä lisää

Tilaa uutiskirje

Kun tilaat uutiskirjeen, saat päivittäin sähköpostiisi tärkeimmät paikalliset uutiset. Uutiskirje lähetetään sähköpostiisi joka päivä kello 14.