Röyhkeä datarosvo tehtailee apuohjelmia

Useiden epävirallisilta alustoilta ladattujen selainliitännäisten ja -sovellusten takana vaikuttaisi olevan tarkkoja tietoja tuotteidensa käyttäjistä kalasteleva haittakoodi. Miljoonien puhelinten saastumisesta vastaa alkuperäiseltä nimeltään Yhdysvalloissa rekisteröity yhtiö Big Star Labs, mutta nyt sen hämärätouhujen tultua julki datavoro toimii tekaistujen nimien suojissa.
Teknologiauutisiin ja -paljastuksiin erikoistunut verkkosivusto Ars Technica hyökkää rajusti Big Star Labsin kimppuun. Skuuppisivuston mukaan Firefox- ja Chrome-selaimille tarkoitettuja erinäisiä liitännäisiä mallia Big Star Labs olisi ladattu jo yli 11,5 miljoonaa kertaa.
Mitä Big Star Labs tekee haltuunsa saamalla datalla? Raakaa, luvatonta data-analytiikkabisnestä, jossa aiemmin on käytetty muun muassa Facebook-alustaa.
Dataa vuotaa ulos seuraavista sovelluksista ja liitännäisistä: Speed BOOSTER, Block Site, AdblockPrime, Battery Saver, AppLock | Privacy Protector, Clean Droid, Poper Blocker ja CrxMouse sekä Mobile health club apps.
Älkää ladatko. Ilmaisjakeluhan on vanha konsti ujuttaa markkinoille pahantahtoisia ohjelmia.
Yksi kerrallaan nämä koodit ovat hävinneet virallisista sovelluskaupoista, ainakin Googlen Play Storesta ja Chrome Web Storesta. Taas Adblock Prime ei koskaan edes ollut ladattavissa Applen omassa sovelluskaupassa, mutta silti ilmaisella Adblockerilla on menekkiä apuohjelmana.
On huomattava, että saastuneet sovellukset toimivat, ja siis ovat näennäisesti käyttökelpoisia. Mielestään ”hyvää halvalla” saanut käyttäjä jättää haittakoodit koneelleen tekemään myyräntyötään. Tosi asiassa sovellukset eivät nuku hetkeäkään vaan suorittavat varsinaista tehtäväänsä eli keräävät analysoitavaa dataa.
Androidissa haittasovellukset pyytävät oikeuksia puhelimen esteettömyysasetuksiin, mikä on yleinen haittaohjelmien käyttämä keino päästä hallitsemaan laitetta. Luvat saatuaan haittaominaisuudet pitävät kirjaa jokaisesta käyttäjän avaamasta sivustosta, identifioivat ja luokittelevat; selaimen spesifi saastutus tapahtuu yksilöllistä tunnistekoodia apuna käyttäen. Se luodaan vakoiluohjelmiston asentamisen yhteydessä. Selaushistorian avulla selvitetään nopeasti henkilön identiteetti.
Väitetään, että vajaa kaksi vuotta sitten perustettu Big Star Labs olisi haalinut omistukseensa sopiviksi katsomiaan sovelluksia ja tämän jälkeen valjastanut ne omiin hämäriin tarkoituksiinsa. Muun muassa AdGuard-ohjelmistoyhtiö on blogissaan maalannut Big Star Labsin toiminnan synkin värein.
Tämän lisäksi yhtiö teki Chrome- ja Firefox-nettiselaimiin omia koodeja, muun muassa Block Site sekä Poper Blocker -lisäosat, todellisena tehtävänään varastaa selaindataa.
Nyt yhtiö simuloi firmanimeään eri sovelluskauppa-alustoilla, ja todennäköisesti myös haittaohjelmia jaetaan simuloiduilla nimillä.
Sekä firman nimi että käyttöehdot tarjoillaan kuvatiedostoina, joista on hankala tehdä sanahakuja ehtojen tutkimista varten. Ammattimaista hämärätoimintaa, sanoisin, ja kokonaisuutena arvioiden törkeää, niin törkeää, että jopa bulevardilehdet kiinnostuvat siitä.
