Uusi vakava haittaohjelma uhkaa Android-puhelimia
1
Tutkijat ovat löytäneet korkean riskin haittaohjelman, jonka avulla rikolliset voivat saada Android-älypuhelimen täydelliseen etähallintaan. GingerMaster-troijalainen iskee suoraan käyttöjärjestelmän juurihakemistoon, eivätkä siltä suojaa mitkään mobiilit virustorjuntaohjelmat ainakaan vielä.
Vasta löydetty haittaohjelma luokitellaan erittäin vaaralliseksi, ja luonteensa takia se voi olla jopa uhkaavin Android-haittaohjelma koskaan. Erityisen pahaksi GingerMaster-troijalaisen tekee se, että se piiloutuu täysin viattoman oloiseen sovellukseen ja sivuuttaa käyttöjärjestelmän suojaukset.
Kun käyttäjä on asentanut saastutetun sovelluksen ja buutannut Android-puhelimensa, troijalainen lähettää huomaamattomasti etäpalvelimelle tiedot esimerkiksi laitteen imei-koodista ja puhelinnumerosta. Myöhemmin troijalainen lataa etäpalvelimelta haittaohjelmia, joilla rikolliset saavat puhelimen täydelliseen etähallintaan.
GingerMaster on ensimmäinen haittaohjelma, joka hyödyntää jo huhtikuussa julkistettua Gingerbreak-nimellä kutsuttua juurihakemiston murtomenetelmää. Se mahdollistaa hyökkäykset Android-älypuhelinkäyttöjärjestelmän uusimman, lempinimellä GingerBread tunnetun 2.3.3-version laitteisiin. Uhka koskee mahdollisesti myös 2.2-alustaa.
GingerMaster käyttää murtomenetelmää asennuksen yhteydessä, ja hankkii itselleen käyttöjärjestelmän pääkäyttäjän oikeudet. Tunkeutumalla suoraan käyttöjärjestelmän juurihakemistoon GingerMaster pystyy sivuuttamaan sovelluksille normaalisti varatut oikeudet. Mitkään mobiiilit tietoturvaohjelmat eivät toistaiseksi tunnista uhkaa.
Ensimmäinen hakkerisovellus löytyi Kiinasta
Pohjois-Carolinan yliopiston tutkijat raportoivat viime viikolla löytäneensä GingerMasterin kiinalaisista Android-sovelluksia jakavista palveluista. Ainakaan toistaiseksi siitä ei ole tehty havaintoja alustan virallisen Android Market -sovelluskaupan valtavassa valikoimassa. Tietoturvayhtiö Sophosin blogissa kuitenkin todetaan, että ei ole mitään erityistä estettä GingerMasterin globaalille leviämiselle.
Tutkijat löysivät GingerMasterin valokuvamallien ja artistien kuvia sisältävästä sovelluksesta, jonka pitäisi näyttää kuva "päivän kaunottaresta". Itse troijalainen lymyää sovelluksen kätköissä gbfm.png-nimisessä tiedostossa. Nimeä tutkijat pitävät akronyyminä sanoista "ginger break for me", ja tiedostopäätteellä haittaohjelma taas tekeytyy kuvatiedostoksi.
Tutkijat suosittelevat, että Android-käyttäjät hankkivat sovelluksia vain tahoilta, joihin he luottavat ja jotka tunnetaan luotettavina. Ainakin on syytä tarkistaa, mikä taho on sovelluksen kehittäjä sekä tutustua sovelluksen eri tahoilla saamiin arvioihin.
