Check Pointin tutkijat ovat hiljattain löytäneet uuden ”Clicker”-haittaohjelmaperheen Google Play -sovelluskaupasta. Sitä löytyi esimerkiksi kameran apuohjelmista ja lasten värityspeleistä. Haitakkeet jotka jäljittelevät käyttäjää ja napsauttelevat mainoksia, ovat kasvava uhka mobiililaitteissa.
Check Point Researchin mukaan jo miljoonat käyttäjät ovat vahingossa ladanneet kaupasta tuhansia haitallisia sovelluksia. Ne ovat vaarantaneet käyttäjien yksityisiä tietoja, kuten tekstiviestejä, käyttöoikeustietoja, valokuvia, kalenterimerkintöjä ja sähköposteja.
UpsteamSystems julkaisi äskettäin raportin 'ai.type'- ja 'BearClod'-nimisistä clickereistä. Check Point huomasi, että ko. haittaohjelmien aktiivisuus on lisääntynyt. Google Playssa oli saatavilla 47 uutta sovellusta, joita käyttäjät latasivat yli 78 miljoonaa kertaa.
Seuratessaan 'BearClodin' liikkeitä Check Pointin tutkijat löysivät Google Play -sovelluskaupasta uuden, Haken-nimisen klikkailijaperheen. Sen tavoitteena on ansaintamielessä saada haltuunsa mahdollisimman monta laitetta. Haittaohjelma luokitellaan ”clickeriksi”, koska se kykenee hallitsemaan käyttäjän laitetta ja klikkaamaan mitä tahansa laitteen näytöllä esiintyvää. Se saattaa päästä käsiksi esimerkiksi työviesteihin ja paikallisesti tallennettuihin pikaviestikeskusteluihin. Se pystyy myös rekisteröitymään maksullisiin tilauspalveluihin käyttäjän tietämättä.
Haken asennettiin yli 50 000 Android-laitteeseen kahdeksalla saastutetulla sovelluksella. Ne kaikki näyttivät olevan turvallisia. Sovellukset olivat enimmäkseen kameran apuohjelmia ja lasten pelejä, kuten värityskirjoja, nimeltään Kids Coloring, Compass, Qrcode, Fruits coloring book, Soccer coloring book, Fruit jump tower, Ball number shooter ja Inongdan. Ne on nyt poistettu Play-kaupasta.
Jos lataamasi sovellus näyttää toimivan epäilyttävästi ja epäilet, että laitteellasi on jokin tartunnan saanut sovellus, kannatta toimia seuraavasti:
1) Poista tartunnan saanut sovellus laitteesta.
2) Tarkista matkapuhelin- ja luottokorttilaskultasi mahdolliset ylimääräiset tilaukset ja peruuta ne, jos mahdollista.
3) Asenna tietoturvaratkaisu tulevien tartuntojen estämiseksi.