Röyhkeä datarosvo tehtailee apuohjelmia

Useiden epävirallisilta alustoilta ladattujen selainliitännäisten ja -sovellusten takana vaikuttaisi olevan tarkkoja tietoja tuotteidensa käyttäjistä kalasteleva haittakoodi. Miljoonien puhelinten saastumisesta vastaa alkuperäiseltä nimeltään Yhdysvalloissa rekisteröity yhtiö Big Star Labs, mutta nyt sen hämärätouhujen tultua julki datavoro toimii tekaistujen nimien suojissa.

Teknologiauutisiin ja -paljastuksiin erikoistunut verkkosivusto Ars Technica hyökkää rajusti Big Star Labsin kimppuun. Skuuppisivuston mukaan Firefox- ja Chrome-selaimille tarkoitettuja erinäisiä liitännäisiä mallia Big Star Labs olisi ladattu jo yli 11,5 miljoonaa kertaa.

Mitä Big Star Labs tekee haltuunsa saamalla datalla? Raakaa, luvatonta data-analytiikkabisnestä, jossa aiemmin on käytetty muun muassa Facebook-alustaa.

Dataa vuotaa ulos seuraavista sovelluksista ja liitännäisistä: Speed BOOSTER, Block Site, AdblockPrime, Battery Saver, AppLock | Privacy Protector, Clean Droid, Poper Blocker ja CrxMouse sekä Mobile health club apps.

Älkää ladatko. Ilmaisjakeluhan on vanha konsti ujuttaa markkinoille pahantahtoisia ohjelmia.

Yksi kerrallaan nämä koodit ovat hävinneet virallisista sovelluskaupoista, ainakin Googlen Play Storesta ja Chrome Web Storesta. Taas Adblock Prime ei koskaan edes ollut ladattavissa Applen omassa sovelluskaupassa, mutta silti ilmaisella Adblockerilla on menekkiä apuohjelmana.

On huomattava, että saastuneet sovellukset toimivat, ja siis ovat näennäisesti käyttökelpoisia. Mielestään ”hyvää halvalla” saanut käyttäjä jättää haittakoodit koneelleen tekemään myyräntyötään. Tosi asiassa sovellukset eivät nuku hetkeäkään vaan suorittavat varsinaista tehtäväänsä eli keräävät analysoitavaa dataa.

Androidissa haittasovellukset pyytävät oikeuksia puhelimen esteettömyysasetuksiin, mikä on yleinen haittaohjelmien käyttämä keino päästä hallitsemaan laitetta. Luvat saatuaan haittaominaisuudet pitävät kirjaa jokaisesta käyttäjän avaamasta sivustosta, identifioivat ja luokittelevat; selaimen spesifi saastutus tapahtuu yksilöllistä tunnistekoodia apuna käyttäen. Se luodaan vakoiluohjelmiston asentamisen yhteydessä. Selaushistorian avulla selvitetään nopeasti henkilön identiteetti.

Väitetään, että vajaa kaksi vuotta sitten perustettu Big Star Labs olisi haalinut omistukseensa sopiviksi katsomiaan sovelluksia ja tämän jälkeen valjastanut ne omiin hämäriin tarkoituksiinsa. Muun muassa AdGuard-ohjelmistoyhtiö on blogissaan maalannut Big Star Labsin toiminnan synkin värein.

Tämän lisäksi yhtiö teki Chrome- ja Firefox-nettiselaimiin omia koodeja, muun muassa Block Site sekä Poper Blocker -lisäosat, todellisena tehtävänään varastaa selaindataa.

Nyt yhtiö simuloi firmanimeään eri sovelluskauppa-alustoilla, ja todennäköisesti myös haittaohjelmia jaetaan simuloiduilla nimillä.

Sekä firman nimi että käyttöehdot tarjoillaan kuvatiedostoina, joista on hankala tehdä sanahakuja ehtojen tutkimista varten. Ammattimaista hämärätoimintaa, sanoisin, ja kokonaisuutena arvioiden törkeää, niin törkeää, että jopa bulevardilehdet kiinnostuvat siitä.

Reijo Holopainen

VIIMEISIN ARTIKKELI

Asiakastarina: Lemmikkihoitola Moppe ja Miiru Oy

29.01.2025 |

”Lemmikit ovat ihmisen parhaita ystäviä ja perheenjäseniä.Tiedämme miten tärkeitä tunnesiteitä lemmikin ja omistajan välille syntyy.” … LUE LISÄÄ…

Miksi sähköposti ei lähde – Yleisimmät ongelmat ja SMTP-asetukset

17.01.2025 |

Sähköposti on olennainen osa yritysviestintää. Jos sähköpostit eivät lähde omalta koneelta, on tilanne usein hyvin … LUE LISÄÄ…

Katsaus Sollertiksen vuoteen 2024

10.01.2025 |

Vuosi on vaihtunut ja kaikki ovat palanneet työn ääreen. Halusin tehdä pienen katsauksen vuoteen 2024 … LUE LISÄÄ…

Hakukoneoptimointi – avain asiakkaiden löytämiseen digitaalisessa ostopolussa

03.01.2025 |

Tiesitkö, että tutkimuksien mukaan asiakkaan digitaalinen ostopolku alkaa useimmiten Googlettamalla? Kyllähän sinä sen varmasti tiesit, … LUE LISÄÄ…

Olemme ulkoistaneet laskutuksemme

27.11.2024 |

Olemme ulkoistaneet laskutuksen hoitamisen BRANG Oy:lle 02.12.2024 alkaen. Huomioithan, että laskulla oleva tilinumero on muuttunut ja suoritukset tulee … LUE LISÄÄ…

3 tapaa tehostaa sesongin markkinointia

22.11.2024 |

Tärkeimpiin sesonkeihin on hyvä valmistautua hyvissä ajoin. Ensimmäinen askel on päivittää markkinoinnin vuosikello. Merkitse vuosikelloon … LUE LISÄÄ…

Woocommerce ohje: Arvonlisäveron asettaminen tai muuttaminen

22.08.2024 |

Alv-prosentin muuttuessa tulee verokanta päivittää verkkokauppoihin. Tässä ohjeessa neuvon askel askeleelta, kuinka asetat tai vaihdat … LUE LISÄÄ…

WordPress-ohje: Opas verkkosivuston päivittämiseen ja hallintaan

23.07.2024 |

WordPress on helppokäyttöinen, monipuolinen ja tehokas julkaisujärjestelmä, joka tarjoaa kaiken tarvitsemasi verkkosivustosi luomiseen, hallintaan ja päivittämiseen. Toteutamme Sollertiksella … LUE LISÄÄ…