Palo Alto Networks on kalifornialainen tietoturvayritys, joka on tehnyt yllättävän löydön. Tutkimuksessaan se löysi Google Play -sovelluskaupasta peräti 147 sovellusta, joissa oli haittaohjelma. Uutta on se, että haittaohjelma saastuttaa vain Windows-koneita.
Sovellusten asennuspaketin mukana tulee Windows-haittaohjelmia. Ne eivät vaikuta millään tavalla Android-laitteeseen. Sovellukset ehtivät olla Play-kaupassa yli puoli vuotta ennen kuin Google poisti ne Palo Alto Networksin tiedon perusteella.
Haittaohjelmat luovat piilotettuja tiedostoja ja suoritettavia exe-tiedostoja, jotka asentuvat Windowsin järjestelmäkansioihin. Kun kone käynnistetään, haittaohjelmat muuttavat Windowsin rekisteriä ja kytkeytyvät tiettyyn IP-osoitteeseen odottamaan uusia komentoja.
Ja miten haitta sitten pääsisi Windows-koneeseen? Siihen riittää apk-asennuspaketin purkaminen Windows-tietokoneella ja ko. ohjelmien ajaminen vahingossa koneella.
Android-käyttäjän kannalta riskiä siis ei ole, mutta Android-sovellusten käyttäminen Windows-haittojen eräänlaisena ”Troijan hevosena” on aivan uudenlainen menettely ja osoittaa, että verkkorikolliset eivät jätä mitään mahdollisuutta käyttämättä yrittäessään saastuttaa käyttäjien koneita.
Android-kehittäjien täytyy nykyään alistaa sovelluskoodinsa turvaskannaukselle ennen kuin ne voi siirtää Play-kaupan valikoimaan. Skannerit eivät kuitenkaan – ilmeisesti – kykene tunnistaa Windows-haittakoodia. Voisi kuvitella, että Google työstää jo korjausta tähänkin.