Googlen Play-kaupan sovellukset saastuttivat laitteita ovelalla adwarella

Tietoturvayhtiö Avastin ohjelmistojen käyttäjä raportoi 23. tammikuuta yhtiön keskustelupalstalla löytäneensä Play-kaupasta sovelluksia, jotka sisälsivät ikävällä tavalla toimivaa adwarea. Avastin edustaja on nyt kertonut erikoisesta löydöstä tarkemmin Avastin blogissa.

Sovellukset vaikuttivat täysin normaaleilta ja toimivatkin oletetulla tavalla, kunnes laite käynnistettiin ensimmäisen kerran uudelleen. Tämän jälkeen ohjelmisto odotti joitakin päiviä (joissain tapauksissa jopa 30 päivää) kunnes se siirtyi tilaan, jossa aina puhelimen lukitusta avattaessa käyttäjälle ehdotettiin jotakin tekaistua päivitystä, esimerkiksi käyttöjärjestelmän päivittämistä. Mikäli käyttäjä hyväksyi tällaisen tekaistun päivityksen, ohjattiin hänet lataamaan lisää ohjelmistoja.

Erityisen ikävä tapaus on siksi, että käyttäjä ei välttämättä ole tiennyt mikä applikaatio yllättävät päivitysikkunat aiheuttaa, johtuen useiden päivien odotusajasta ennen muuttunutta toimintaa. Adwarea sisältävien ohjelmistojen joukossa oli esimerkiksi ÄO-testi sekä jonkinlainen Venäjän historiaan liittyvä applikaatio. Mukana oli myös Durak-korttipeli, jota oli Play-kaupan tietojen perusteella asennettu 5 – 10 miljoonaa kertaa käyttäjien laitteille. Uutisen kirjoitushetkellä mainittuja haitallisia sovelluksia ei enää Play-kaupasta löydy.

Avast blog, Apps on Google Play Pose As Games and Infect Millions of Users with Adware
Kuva: Scott Akerman / Flickr