perjantai 19. lokakuuta 2012

Google Play kaupassa tekstiviestejä varastava troijalainen

Google Playsta- eli Googlen Androidille tarkoitetusta sovelluskaupasta on löydetty troijalainen joka naamioituu toisen ohjelman päivityspaketiksi.

Troijalaisen sisältävän paketin tekijät ovat ottaneet kohteeksi tietoturvasovellus Lookout-ohjelmiston ja väittävät omaa pakettiaan kyseisen ohjelmiston päivityspaketiksi, jota se ei luonnollisesti ole.

Päivitykset hoidetaan Play sovelluskaupassa aina alkuperäisen sovelluksen esittelysivulla tai Android laitteen playkaupan oman päivitystoiminnon takaa joka ylläpitää ja etsii automaattisesti päivitykset asennettuihin ohjelmiin.

Haitallinen ohjelmapaketti on jo mahdollisesti poistettu sovelluskaupasta mutta tämä kertoo vakavasta ongelmasta joka Googlella on Play sovelluskauppansa kanssa.

Sovelluskauppaan ilmestyy jatkuvasti satoja uusia ohjelmia ja niiden tarkistuksessa hakuyhtiö ei yksinkertaisesti pysy vauhdissa mukana ja tarkistuksista pääsee usein läpi haitallisia ohjelmistoja, aikaisemmin tänän vuonna Google kehitti automaattista tarkistustyökaluaan joka käy läpi kauppaan lähetetyt paketit mutta edelleen tarkistukset ovat liian heikkoja.

Troijalaisen löysi tietoturvayhtiö TrustGo, itse troijalainen tutkii laitteesta johon se on asennettu, mediatiedostoja kuten videoita ja kuvia, varastaa tekstiviestejä ja lähettää ne ftp-yhteyttä pitkin tuntemattomalle palvelimelle joka on paikallistettu johonkin Yhdysvaltoihin.

LÄHDE: MikroPC