{"id":216070,"date":"2022-12-10T13:01:00","date_gmt":"2022-12-10T10:01:00","guid":{"rendered":"https:\/\/howtogeek.inform.com.de\/?p=216070"},"modified":"2022-12-13T14:37:57","modified_gmt":"2022-12-13T11:37:57","slug":"suosittu-android-sovellus-muuttui-haittaohjelmaksi-tarkista-puhelimesi-nyt","status":"publish","type":"post","link":"https:\/\/howtogeek.inform.com.de\/fi\/suosittu-android-sovellus-muuttui-haittaohjelmaksi-tarkista-puhelimesi-nyt\/","title":{"rendered":"Suosittu Android-sovellus muuttui haittaohjelmaksi: Tarkista puhelimesi nyt"},"content":{"rendered":"\n

Viime viikolla kerroimme, ett\u00e4 Google oli poistanut suositun Chrome-laajennuksen<\/a>, koska uudet omistajat muuttivat sen haittaohjelmasovellukseksi. H\u00e4iritsev\u00e4n yleisess\u00e4 toistossa melkein sama asia on tapahtunut suositun Android-sovelluksen kanssa, joka ladattiin miljoonia kertoja Play Kaupasta. Tyhj\u00e4\u00e4n se alkoi n\u00e4ytt\u00e4\u00e4 haitallisia mainoksia, ja nyt se on poissa.<\/p>\n

Malwarebytes dokumentoi<\/a>, kuinka sen foorumin k\u00e4ytt\u00e4j\u00e4t alkoivat raportoida n\u00e4kev\u00e4ns\u00e4 outoja ponnahdusikkunoita ja verkkosivustojen uudelleenohjauksia mobiiliselaimissaan hieman yli kuukausi sitten. Palvelun henkil\u00f6kunnan jonkinlaisen nuuskimisen j\u00e4lkeen todettiin, ett\u00e4 Lavabird LTD:n "Barcode Scanner" -ohjelmistoon 4. joulukuuta tekem\u00e4 p\u00e4ivitys oli alkanut n\u00e4ytt\u00e4\u00e4 tarpeettomien (ja mahdollisesti vilpillisten) tietoturvapalvelimien mainoksia miljoonille k\u00e4ytt\u00e4jille.<\/p>\n

Malwarebytes varoitti Googlea, ja sovelluksen tiedot on poistettu Play Kaupasta, mutta kerrotaan, ett\u00e4 sit\u00e4 ei ole poistettu et\u00e4yhteyden kautta vaikuttavien k\u00e4ytt\u00e4jien puhelimista (kuten Chrome-laajennuksen tapauksessa). Oletettavasti sovellus lipsahti Play Kaupan normaalisti vahvalta suojauspaketilta, Google Play Protectilta, asentamalla haitallisen koodin harmittomana p\u00e4ivityksen\u00e4 sen sijaan, ett\u00e4 se olisi alkanut valesovelluksena: sit\u00e4 oli k\u00e4ytetty harmittomasti vuosia ennen p\u00e4ivityst\u00e4.<\/p>\n

\"Suosittu<\/a><\/p>\n

Jos viivakoodinlukijasovelluksesi n\u00e4ytt\u00e4\u00e4 t\u00e4lt\u00e4, poista se heti. Viivakoodinlukija<\/p>\n

Ei ole selv\u00e4\u00e4, mik\u00e4 sai muutoksen aikaan. The Great Suspenderin laajennuksen tapauksessa palvelun uudet omistajat ohjasivat sen selv\u00e4sti huonolle tielle. Viivakoodiskannerin omistajuudessa tai kehitt\u00e4jien k\u00e4ytt\u00e4ytymisess\u00e4 ei tapahtunut selv\u00e4\u00e4 muutosta, joka teki sovelluksesta haitallisen. Jos mietit, mik\u00e4 konserttisovellus se on, se oli aiemmin osoitteessa https:\/\/play.google.com\/store\/apps\/details?id=com.qrcodescanner.barcodescanner<\/a>. Kummallista kyll\u00e4, kyseisen sovelluksen kehitt\u00e4j\u00e4 on edelleen aktiivinen Play Kaupassa, ja samanlainen sovellus (ei p\u00e4ivitetty elokuun j\u00e4lkeen) on edelleen k\u00e4yt\u00f6ss\u00e4 .<\/a>. Se on listattu identtisell\u00e4 kuvakkeella ja (mahdollisesti tahallisella?) kirjoitusvirheell\u00e4 "viivakoodiskannerilla". Sen kehitt\u00e4j\u00e4tiedoissa on sijaintipaikkana Intian Maharashtra, jossa on yleinen Gmail-osoite ja tyhj\u00e4 verkkosivu. Sovelluksen aiemmat versiot, ilmeisesti samalla kehitt\u00e4j\u00e4tilill\u00e4, osoittivat vaarattoman WordPress-sivun<\/a> verkkosivustollaan.<\/p>\n

Uteliaisuudesta asensin sovelluksen vaihtoehtoisen version. Siin\u00e4 luetellaan kyseisen WordPress-sivun tietosuojak\u00e4yt\u00e4nt\u00f6, jossa on melko tavallinen vastuuvapauslauseke mainosten n\u00e4ytt\u00e4misest\u00e4 itse sovelluksessa, mik\u00e4 on tavallinen ja hyv\u00e4ksytt\u00e4v\u00e4 k\u00e4yt\u00e4nt\u00f6. En heti n\u00e4hnyt Malwarebytesin blogiviestiss\u00e4 kuvattua selaimen kaappausk\u00e4ytt\u00e4ytymist\u00e4. Mik\u00e4 tahansa meni pieleen toisessa sovelluksessa, se ei n\u00e4yt\u00e4 tapahtuvan kaksoiskappaleelle, vaikka ei ole selv\u00e4\u00e4, miksi Google ei yksinkertaisesti poistanut kaikkia kehitt\u00e4j\u00e4n tietoja.<\/p>\n

Googlen pyrkimykset pit\u00e4\u00e4 Android ja Chrome "puhtaina" ovat olleet t\u00e4h\u00e4n menness\u00e4 yleisesti ottaen hyvi\u00e4<\/a>, huolimatta niiden luontaisesta haavoittuvuudesta avoimina alustoina. Mutta r\u00f6yhke\u00e4t toimijat voivat olla nerokkaita pyrkiess\u00e4\u00e4n kiert\u00e4m\u00e4\u00e4n tietoturvaa, ja n\u00e4ytt\u00e4\u00e4 silt\u00e4, \u200b\u200bett\u00e4 pitk\u00e4\u00e4n luotettujen sovellusten p\u00e4ivityksist\u00e4 on tullut sokea piste. Googlen on suojattava k\u00e4ytt\u00e4ji\u00e4\u00e4n paremmin kaikilla alustoilla.<\/p>\n

L\u00e4hde: Malwarebytes<\/a><\/p>\n

: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Viime viikolla kerroimme, ett\u00e4 Google oli poistanut suositun Chrome-laajennuksen, koska uudet omistajat muuttivat sen haittaohjelmasovellukseksi. H\u00e4iritsev\u00e4n yleisess\u00e4 toistossa melkein sama asia on tapahtunut suositun Android-sovelluksen kanssa, joka ladattiin miljoonia kertoja Play Kaupasta. Tyhj\u00e4\u00e4n se alkoi n\u00e4ytt\u00e4\u00e4 haitallisia mainoksia, ja nyt se on poissa.<\/p>\n","protected":false},"author":1,"featured_media":155473,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[],"tags":[],"class_list":["post-216070","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"_links":{"self":[{"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/posts\/216070","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/comments?post=216070"}],"version-history":[{"count":0,"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/posts\/216070\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/media\/155473"}],"wp:attachment":[{"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/media?parent=216070"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/categories?post=216070"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/howtogeek.inform.com.de\/fi\/wp-json\/wp\/v2\/tags?post=216070"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}