Sovellusten latausmäärä ja arvostelujen keskiarvo ei aina kerro totuutta turvallisuudesta.
Google Play Protect on Android-puhelinten suoja haitallisia sovelluksia vastaan. Sen tehokkuus on kuitenkin kyseenalainen. Kuva: Vadim Ungureanu / Colourbox
Tuomas Linnake, Henrik Kärkkäinen
Useita haitallisia sovelluksia pääsi Googlen Android-käyttöjärjestelmän viralliseen kauppaan Google Playhyn, tietoturvayhtiö Dr.Web havaitsi joulukuussa.
Pelkästään kolmea sovellusta ehdittiin ladata yhteensä yli 20 miljoonaa kertaa. Nämä sovellukset olivat nimeltään Lucky Habit: health tracker, WalkingJoy ja Lucky Step-Walking Tracker. Jokaisella oli myös satoja tuhansia arvosteluja ja niiden keskiarvo oli 4 tähden tuntumassa. Samaa huijausta edusti Wonder Time, jota ladattiin yli 500 000 kertaa.
Sovelluksissa oli kyse huijauksesta, Dr.Web kertoo. Parempiin elämäntapoihin ja askelten mittaamiseen kannustavat sovellukset antoivat käyttäjilleen virtuaalisia palkintoja eri saavutuksista, mutta niiden muuttaminen oikeaksi rahaksi edellytti merkittävää määrää palkintoja.
Lisäksi palkintojen saaminen edellytti vielä kymmenien mainosvideoiden katsomista. Sitten käyttäjille tarjottiin kymmeniä mainoksia lisää, jotta he voisivat ”nopeuttaa” rahojen nostoa. Yhtiön mukaan on kuitenkin äärimmäisen epätodennäköistä, että käyttäjät koskaan saivat rahaa.
Mainosten tai mainosvideoiden näyttäminen on yleinen tapa huijareille tehdä rahaa netissä. Monissa tapauksissa he myyvät mainostajille mainos- tai videonäyttöjä, joita ihmiset harhautetaan katsomaan tai joita todellisuudessa ei kukaan katso. Tässä tapauksessa kyse oli edellisestä.
Hiljattain nähtiin toinen huijaus, jossa puhelimen omistajille näytettiin päällekkäisiä mainoksia. Todellisuudessa he näkivät vain päällimmäisen, mutta mainoshuijarit laskuttivat mainostajia kaikista. Puhelimen omistajalle huijaus näkyi akun nopeana tyhjentymisenä.
Lue lisää: Tarkkaile näitä oireita puhelimessa – mainoshuijaus kasvoi valtaviin mittasuhteisiin
Dr.Webin havainnoista huolimatta osa mainituista sovelluksista oli edelleen tarjolla Google Playssa tiistaina. Yleensä Google poistaa haitalliset sovellukset kaupastaan saatuaan tietää niistä. Ei ole tiedossa, miksi näin ei ole nyt käynyt.
Nämä kaksi sovellusta olivat yhä kaupassa tarjolla. Ruutukaappaus.
Tietoturvayhtiö löysi Playsta monia muitakin, joskin vähemmän ladattuja sovelluksia, jotka muun muassa ohjasivat käyttäjänsä tietoja kalasteleville verkkosivuille luvaten esimeriksi osakkeita suuryrityksissä tai avoimia työpaikkoja. Myös vanhastaan tuttua Joker-haittaohjelmaa havaittiin.
Play-kauppa on Googlen parantamista suojauksista huolimatta edelleen altis haitallisille sovelluksille. Esimerkiksi viime syksynä kaupasta poistettiin mainoksia esittäviä sovelluksia, joita ehdittiin ladata yli 20 miljoonaa kertaa.
Lue lisää: Yli 20 miljoonaa Android-käyttäjää teki virheen – tunnin päästä puhelimessa alkoi tapahtua ikäviä
Yksi tapa ujuttaa haittoja kauppaan on ollut tarjota ensin viaton sovellus, joka asentamisen jälkeen päivittyy haitalliseksi. Android-laitteiden Google Play Protect -toiminto kuitenkin pyrkii estämään haitallisiksi tiedettyjen sovellusten toiminnan.
Lue lisää: Google teki tärkeän muutoksen puhelimiin – tarkista silti tämä asetus
Automaattisesti päällä oleva Play Protect paitsi tarkistaa sovellusten tietosuojan ennen niiden lataamista Googlen Play -kaupasta, myös tutkii, onko laitteelle ladattu mahdollisesti haitallisia sovelluksia muista lähteistä. Tosin taannoisessa testissä suojaus pärjäsi todella kehnosti.
