Uusi uhka: sovellus muuttuu vaaralliseksi ajastettuna
Nyt on nähty sekin, että normaalina mobiilihärpäkkeenä markkinoille tuotu hyötysovellus, esimerkiksi peli, lamppu tai kielenkääntäjä, kaikessa hiljaisuudessa saastuttaa itse itsensä. Se aloittaa uuden elämän orjana, joka hyödyntää esimerkiksi jotain data-analytiikkajärjestelmää tai tykittää mainoksia hakupyynnöillä.
Keinoja varastaa dataa keksitään koko ajan lisää. Data kertoo meistä kulutustottumuksistamme ja aatteistamme, ja analysoitavana datamassana olemme kauppatavaraa. Koska tietoisuus datan kahminnasta ja kilkkausfilungista lisääntyy, toimijat vetävät jo sordiinoa päälle.
Vajaat 25 sovellusta siivottiin Googlen Play-kaupasta. Päällisin puolin nämä koodit vaikuttuvat täysin rehellisiltä sovelluksilta, mutta se, että Play-kaupassa vuoden päivät jaossa olleista sovelluksista tehtiin zombeja etäohjauksella, on aivan uutta.
Sophos, yksi markkinoiden johtavista yhteen sovitettujen virustorjuntaratkaisujen toimittajista, mainitsee Techlapsen dokumentoinnissa, että kolme vanhinta poistetuista sovelluksista oli alkujaan hyvämaineisia ja hyödyllisiä. Mutta ei ole ilmaista lounasta. Kyseiset sovellukset päivitettiin haitallisiksi viime kesänä. Yksi näistä haitallisiksi muuntuneista sovelluksista oli led-taskulamppu Sparkle, jota ehdittiin ladata ainakin miljoona kertaa. Sparkle FlashLight näkyi suosituslistoilla, ja se keikkuu edelleen jaossa monilla sivustoilla, esimerkiksi palvelussa Appsapk.com.
Zombit eivät esittäneet mainoksia käyttäjälle, ne tosin väärensivät verkkosivuilla tapahtuvia mainosklikkauksia, mutta piilotettujen ominaisuuksiensa vuoksi sovellukset alkoivat kuormittaa kohtuuttomasti datayhteyttä. Paholaiset söivät rukkaskädellä puhelimen akkutehoa. Kuormitus lyhentää akkukestoa pysyvästi. Rootkitien ja troijalaisten tavoin nämä entiset hyötyohjelmat pystyivät myös lataamaan puhelimeen lisää tiedostoja omin lupineen.
Mainostajille valeklikkauksilla rahastus tuli kalliiksi, kun hyöty jäi saamatta. Uhka ei liene ohi, vaikka Google on ottanut sovellukset pois Playsta. Omiaan puuhailevia sovelluksia toimii yhä mobiililaitteissa, ja sitä taas ei tiedä kukaan, kuinka moni jaossa olevista aktivoituu kyberrikollisten orjaksi.
Yli kaksi miljoonaa kertaa ladattujen sovellusten ryhmä toistaiseksi näyttää tältä:
Sparkle FlashLight
Snake Attack
Math Solver
ShapeSorter
Tak A Trip
Magnifeye
Join Up
Zombie Killer
Space Rocket
Neon Pong
Just Flashlight
Table Soccer
Cliff Diver
Box Stack
Jelly Slice
AK Blackjack
Color Tiles
Animal Match
Roulette Mania
HexaFall
HexaBlocks
PairZap
Välttäkää kyseisiä sovelluksia.
