Android-haitake saattaa piilottaa itsensä ovelasti – näin sellaisen voi poistaa

Sophos-tietoturvayrityksen tutkijat löysivät Google Play -kaupasta adware-tyyppisiä haitakkeita.

Sophoksen mukaan haitakkeita ei ehkä asennuksen jälkeen löydä, sillä niillä ei välttämättä ole käynnistyskuvakettakaan. Ne voivat myös naamioitua järjestelmän omaksi sovellukseksi. Sophos löysi App Storesta 15 sovellusta, jotka olivat mainoshaitakkeita.

– Vaikkakin (saastuneet) sovellukset on poistettu Google Play -kaupasta, voi olla muita, jotka tekevät samoin, Sophoksen Andrew Brandt varoitti.

Brandt neuvoo mikäli epäilee puhelimensa saastuneen, että asetuksista kannattaa etsiä viimeksi avatut sovellukset. Jos jokin sovelluksista käyttää geneeristä Android-ikonia, ja jolla on geneerisen kuuloinen nimi (Back Up, Update, Time Zone Service), sovellus kannattaa keskeyttää (Force Stop) ja poistaa. Jos kyseessä on aito, järjestelmän oma sovellus, sitä ei voi poistaa – sen voi vain keskeyttää (Disable).

Brandt kehottaakin käyttäjiä lukemaan arvosteluja ennen sovellusten asennusta. Niistä voi nopeasti selvitä, onko sovellus haitake vai ei.