Tietoturvayhtiö: joka kymmenes Android-sovellus on haittaohjelma

Haittaohjelmat tuntuvat mobiilimarkkinoilla olevan erityisesti Androidin ongelma. Tätä voidaan pitää kilpailijoitaan avoimman kokonaisuuden varjopuolena, sillä Windows Phonen ja iOS:n kaltaisiin suljettuihin järjestelmiin haittaohjelmien ujuttaminen on selvästi vaikeampaa.

Tietoturvapalveluita tarjoavan Trend Micron toteuttaman analyysin mukaan haitallisia sovelluksia Androidilla on ongelmaksi asti. Yhtiön analysoimasta kahdesta miljoonasta sovelluksesta 293 091 osoitti merkkejä viruksista tai muista haitallisista elementeistä. Näistä 150 230 luokiteltiin erittäin vaarallisiksi.

Google Play -kaupan valikoimassa Trend Micro havaitsi 68 740 vaarallista ohjelmaa. Tämä tarkoittaa, että käytännössä joka kymmenes kaupan sovellus sisältää haitallista koodia. Google Play kattaa nykyiseltään arviolta noin 700 000 eri nimikettä.

Huolestuttavana merkkinä Trend Micro kertoo yli viidennen analysoiduista sovelluksista vuotavan tavalla tai toisella käyttäjän henkilökohtaisia tietoja. Usein mukana kulkee puhelimen IMEI-koodi, SIM-kortin ICCID-numerosarja ja puhelinnumero. Pahimmissa tapauksissa dataa valui vääriin käsiin kameran ja mikrofonin kautta.

Valtava määrä sovelluksista sai lisäksi moitteita huonosta optimoinnista. Esimerkiksi 32 prosentin sovelluksista havaittiin kuluttavan akkua tarpeettoman paljon.

Lähde: Neowin

37 kommenttia

  1. Missäs on nyt ne Android-fanaatikot, jotka toitottavat samaa mantraansa, että Android on ylivoimaisesti paras ohjelmisto? Olisi mielenkiintoista kuulla kommentteja Android-käyttäjiltä kyseiseen artikkeliin liittyen. Nyt jos Google vielä astuu jalallansa käyttöjärjestelmäpuolelle, niin siitä ei kyllä hyvää seuraa.

  2. Vaikka kuinka tekisi mieli laittaa Android luuri, niin tällaiset uutiset saavat Windows Phonen tuntumaan entistä kiinnostavammalta. Toki siinäkin ongelmansa ja etenkin puutteensa (en ole kumpaakaan käyttänyt muutoin, kuin Androidia kokeillut satunnaisesti)…

    Goolen suhtautuminen asiaan on täysin väärä. Ei linuxjakeluissakaan kuka tahansa saa virallisiin pakettivarastoihin lisätä ohjelmiaan. Avoin lähdekoodi ja vapaasti lisättävät ohjelmat viralliseen kauppapaikkaan, eivät vain ole mitenkään sama asia.

    Toimiiko Windows Phone 8 linuxin kanssa massamuistilaitteena, johon lisätä kuvia, musaa jne jos se näin tekee Windowsin kanssa, eikä pakkoliitosta Zuneen enää ole? Pidättekö Lumia 820:stä huonona valintana?

    1. Mulla on 820 duunipuhelimena ja olen todella tyytyväinen luuriin. Ei ole niin iso kuin 920, mutta kumminkin riittävä nettiselailuu ja vaikka satunnaiseen pelailuun. Suosittelen.

    2. Käytän Ubuntua ja Lumia 920:aa, mutten ole kokeillut. Periaatteessa pitäisi, mutta voin kokeilla myöhrmmin tänään.

  3. Ei kai tuo nyt tullut kenellekkään yllätyksenä. Kyllähän sitä tietokoneenkin saa nopeasti perseelleen, jos alkaa venäläisiltä pornosivuilta tallentelemaan .exe-muotoisia ’kuvatiedostoja’. Maalaisjärjellä pärjää hyvin, enpä ole koskaan kuullut, että kenelläkään kaverilla tai edes puolitutulla olisi ollut mitään haittaohjelma probleemeja. Ja jos nyt älyttömästi kuummottaa, niin senkus lataa jonkun ilmaisen virustorjunta ohjelmiston luuriinsa. Toimivat käsittääkseni ihan mallikkaasti.

    1. Et tainnut oikein ymmärtää lukemaasi. Maalaisjärki ei auta mitään kun suuri osa Googlen OMASTA sovelluskaupasta sisältää saastuneita ohjelmia. Eikä kukaan kavereistasi tule koskaan huomaamaan että heidän puhelimensa on saastunut, yksinkertaisesti siitä syystä että nykyiset haittaohjelmat eivät ”tuhoa” mitään vaan yrittävät sitävastoin pysyä huomaamattomana.

      ”293,091 Apps classified as outright malicious and a further 150,203 classified as high risk. It took Microsoft Windows 14 years to attract this volume of malicious code!
      Of those 293,091 malicious apps, 68,740 were sourced directly from Google Play. It’s not just Chinese and Russian app stores.”

      Järki käteen ja tajutkaa ettei Androidin satiaiset tule samalla tavalla kuin tietokoneeseen.

      1. Ei niitä haittaohjelmia tule ellei mene lataamaan jotain emma watson nude sovelluksia (kyseisen kaltaisia sovelluksia löytyy aivan kauheasti play-kaupasta)… Itselläni ei ole ollut yhtään haittaohjelmaa, vaikka olen tehokäyttäjä (tiedän, että kaikkia ei virustorjunnatkaan huomaa). Haittaohjelmien saastuttamaa sovellusmäärää on aivan turha mitata, koska niiden lataajamäärät ovat käsittämättömän pieniä… Seuraavaksi haluaisin nähdä tutkimuksen, jossa kerrotaan kuinka monelta ihmiseltä kyseisiä haittaohjelmia löytyy, taitaa jäädä helposti alle prosentin (linkatkaa jos löytyy).

      2. Ymmärsin lukemani oikein hyvin, samaa en voi sanoa sinusta. Maalaisjärki auttaa erinomaisesti, kun jätät ne yllä mainitut emma watson nude pictures -ohjelmat lataamatta ja et anna taskulamppu sovellukselle täysiä käyttöoikeuksia.

        1. No joo, vastauksestasi jo huomaakin että olet idiootti.

  4. Tässähän ei nyt puhuta venäläisistä pornosivuista, vaan Google Playsta, joka on se virallinen Android-ohjelmien jakopaikka, joten Joonaksen kommentti on tässä suhteessa irrelevantti. Kyllä tässä nyt luulisi jokaisen Android-käyttäjän käyttävän edes hivenen järkeään, että muitakin vaihtoehtoja on olemassa.

    1. Venäläinen pornosivu oli kärjistetty vertaus, ei relevantin esimerkin yritys. Käytä sinä järkeäsi. En jaksa pidempää vastausta kirjoitella, koska muut näemmä ennättivät ensin.

      PS. en edes käytä Androidia

      1. No, takerruin siihen silti, koska nyt on kuitenkin kyseessä viralliset jakopaikat, ei mitkään ulkopuoliset, epämääräiset latauspaikat. Pysytään asiassa, ei tehdä kärjistettyjä vertauksia.

        P.S. Kukapa väittikään, että käyttäisit Androidia? Not me.

  5. Eikai noi viruksia ole joten virustorjunta ei auta.

    Jos nuo vain lähettelee tietoja puhelimesta ties minne niin ei se kovin kivaa ole. Tämän voi vain estää ohjelmaa asentaessa lukemalla mihin tietoihin ja puhelimen palveluihin sovelluksella on pääsy.

    Toki välillä on hankala löytää sitten sellaista sovellusta mikä ei pääse internettiin, puhelinluetteloon, gps:ään yms.

  6. En tiedä kuin vaikee se on lukea siinä asentaessa mihin se sovellus saa oikeudet puhelimessa. Pitäs nyt pikkasen ajatella jos live taustakuvaa vaikka asentelet puhelimeen ja se tarvii oikeudet puhelujen soittamiseen tai yhteystietoihin, mihin vaan.

    Ihmisistä alkaa tuleen nykyään vaan yksinkertasesti niin uus avuttomia, että ei tosikaan. Optimoinnissa kyllä tosiaan on puutteita. Eiköhän tässä taannoin ollu juttua esimerkiks, että iOS kusee noita henkilökohtaisia tietoja huomattavasti useemmin.

  7. f-droid: Zunea ei tarvitse, joten voi käyttää massamuistilaitteena Linuxilla. Ei kai 820:ssä mitään huonoa ole, mutta tulevan 720-mallin saa halvemmalla, jos vaikkapa hinta on merkittävä tekijä. Ainahan on hyvä ajatella niin, että lähtee mahdollisimman edullisesta mallista liikkeelle uuteen käyttöympäristöön, niin ei v-käyrä nouse pilviin, jos kokonaisuus ei vastaakaan odotuksia. Tietysti jokaisen oma asia tämäkin.

    1. Hieno homma jos massamuisti tilassa toimii myös linuxissa (jossain kun oli käyttökokemuksia, jossa joillain ongelmia Windowsissakin. Siksipä varmistelen.)..

      Mitä Lumia 720:n tulee, niin mielenkiintoinen luuri. Kamera varmasti parempi kuin 820:ssä (mitä hämäräkuvaukseen tulee), tehokkaampi akku. Tosin akkua ei voi vaihtaa (voiko näihin vaihtaa edes huolto? Siis paikalliset huollot, tyyliin N8, vai onko tuolloin huoltokeikka? Toki lisänä 820:ssä on 4G tuki. LTE:n osalta sillä ei niin merkitystä monellakaan paikkakunnalla, mutta dual carrier alkaa yleistymään jo kivasti, vaikka vasteaikaa se ei toki parannakaan.

      1. Terve taas, f-droid!

        Tietääkseni paikalliset huollotkin pystyvät tuon akun vaihdon suorittamaan, joten sen kanssa ei pitäisi olla ongelmaa. Oikeastaan tuon akun vaihtohan onnistuu myös keneltä tahansa, jolla ruuvimeisseli (mallia Torx) pysyy kädessä, mutta tällöin on tietysti muistettava takuuasiat, jos akun vaihdon tarpeen aikana laitteessa on vielä takuuta voimassa. Tosin nykyisissä akuissa life span alkaa olemaan niin pitkä, että ehtii varmasti luuri mennä vaihtoon ennen akun täydellistä hyytymistä.

        Tuo on totta, että 820 pesee 720:n juuri tuon 4G-tuen osalta. Tosin 720:ssä on valovoimakkuuden osalta parempi kamera. En tiennyt tarkoin, mitä puhelimeltasi vaadit, joten täten päätin suositella 720-mallia etusijalla.

        1. Kiitos tiedoista, etenkin tuon Lumia 720 / unibody mallien akunvaihdon suhteen. Toki tuo 720 kiinnostaa oletettvasti hieman halvemman hintansa, mutta myös tuon akkunsa takia. Itse asun alueella, jossa LTE:stä en tule tuon puhelimen elinkaaren aikana nauttimaan, enkä toisaalta tiedä olisiko dual carrieristakaan siinämäärin apua, että kannatta lisää maksaa. Tuo HSPA riittää kyllä, kunhan nopeudet olisivat jotain muuta kuin ~1Mbps (liittymä kyllä täysinopeudela & asun keskustassa). Täytyy pohtia noita, mutta jotenkin tuo Android kortti tuntuisi olevan katsottu, vaikka omaa Android laitetta en ole vielä omistanutkaan. Toivottavasti vaan google ei liian vaikeaksi heittäydy palvelujensa käyttämiselle Windows Phone alustalla.

  8. Paljoon mahtuu myös paljon kuraa. Mutta olen tyytyväinen että löytyy ohjelma joka hommaan. Näillä toisilla käyttiksillä ei tule koskaan olemaan, kun ei softille oikeuksia irtoa, asioilla on aina kääntöpuolensa.
    Pärjään matoimuri-windowsillakin niin miksen androidilla?

  9. Yrityskäytössä Android puhelimet ovat iso tietoturvariski.

    Yksikin väärään paikkaan päässyt haittaohjelma voi vuotaa yrityssalaisuudet kilpailijoiden firmoille.

    Yritysten tulee pysyä erossa Androideista juuri yllämainitun syyn vuoksi. Tietoturvariski on liian iso.

    1. Paljonkos luulet yrityksien lataavan epäilyttäviä sovelluksia puhelimiinsa?
      Käyttäväthän useat yritykset Windowsiakin niin miksei Androidia? Ei voi pieni ihminen ymmärtää…

      1. Yritykset eivät lataa mutta työntekijät lataavat. Ei ainakaan meillä sovellusten lataaminen ole kiellettyä.
        Winukassa (pc) sovellusten lataaminen taas on kielletty. Menee IT-tuen kautta.

        1. No laittaa niihinkin sitten estot… Androidilla tämä on mahdollista. Nyt ei kyllä ihan mennyt itselle jakeluun, että miksi nämä 2 asiaa olisivat yhtään eri asia.

  10. Miks kaikki valitaa siitä että play kaupassa on saastuneita soveluksia. Ne näkee kilometrin päähän ja edelleen sama ohje autaa että viruksia ei tule: jos soveluksella ei ole komentteja nii se on luultavasti virus. Ja saahan tuon virussuojankin ilmaseks ja on luotettava.

    1. Eikö olisi helpompaa, kun tuollaista ei tarvitsisi ajatella tai arvioida ollenkaan, että onkohan tuokin sovellus saastunut? Itse ainakin näkisin asian näin. Ei ole kuluttajan tehtävä arvioida laatua/ohjelmia, se on toimittajan tehtävä. Googlen on siis asetuttava enemmän johtamaan tuota koko palveluansa. Ei ihme, että siellä sovelluksia noin paljon onkin, kun ketään ei oikein kiinnosta, mitä sinne laitetaan. Tässäkin tapauksessa määrä ei korvaa laatua.

  11. Ite olen hoitanu ongelman F Securen virustorjunnalla. Maksullinen mutta ihan mielellään sen pikku summan maksan että saan huolletta käyttää markkinoiden parasta käyttistä.

  12. Vaikka usein saatan puolustaa Samsungia, en ole koskaan pitänyt androidia maailman parhaimpana käyttiksenä. Tuskin mulla haittaohjelmia on, lataan vaan luotettuja pelejä ja sovelluksia, esim. Facebook ja ängri böörds. Androidissa muokattavuus on vaan niin laajaa, niin siksi se on mielestäni 10 kertaa parempi kuin esim. WP. Myös ioksessa asetukset ovat tönkköisiä.

    Android lagaa, face the truth. Terveisin: Android puhelimen omistaja.

    1. Lagi lähes olematonta omalla nexus 7:llani (4.2.2). En väitä etteikö satunnaisia lageja silloin tällöin tulisi, mutta en voi ymmärtää miksi niin pienet asiat voisivat ketään haitata? On sillä Androidilla niitä hyviä puoliakin, mutta ihmiset tuntuvat unohtavan ne, kun löytyy jotain mistä he eivät pidä.

      1. ohai9ug: niin no tuo androidin lagaaminen on liian yleistystä pakko myöntää. Oma tehojätti Note II: seni ei lagaa juuri lainkaan, mutta useimmat muut android puhelimet ovat juuri lagipommeja :///

    2. Niin, toiset tykkää muokata, toiset taas tykkää, että on muokattu valmiiksi. Makunsa kullakin, siitä ei voi kiistellä. Esimerkiksi yrityskäyttäjän näkökulmasta uskoisin asian olevan niin, ettei ylimääräisiä muokkauksia toimivaan tarvitse tehdä, eikä sellaiseen aikaakaan olisi. Mutta niin, tosiasia on kuitenkin se, että Android on silti riskialttiimpi ympäristö puhelimessa kuin esimerkiksi sen kilpailijansa järjestelmät.

  13. Kenelle tämä nyt tuli yllätyksenä? Aika kauanhan tuo on tiedetty että jopa Google Playssa on jopa harvinaisen paljon haitallisia sovelluksia. Miten tuosta sitten selviää? Käyttämällä järkeä: älä lataa sovelluksia joita et tiedä tai käyttäjäarvostelut on miinuksella. Ja jotenkin tuo luku tuntuu liioitellulta varsinkin kun kyseessä on tietoturvayhtiö. Uskoo ken uskoo

  14. Olen jo pitkään pyytänyt että joku kertoisi vaikkapa viiden haittaohjelman nimen, jotka löytyvät Google Playstä ja jotka voin ladata puhelimeeni.

    Ei ole vieläkään kukaan kertonut noita ohjelmia, vaikka tämäkin artikkelin perusteella luulisi olevan helppoa.

    1. Epäilen että tässä on taustalla se ettei älytä, mikä ohjelma puhelimen on saastuttanut eikä missään ole kunnollista listaa saastuttavista sovelluksista. Useinmiten Google vain siivoaa haitalliset sovellukset pois kaikessa hiljaisuudessa.

  15. Niin, kuinka moni noista Playn kaupassa olevasta on oikeasti haitallisia, monet tuosta 60 000 joukosta ovat varmaan sellaisia jotka vain lähettävät mainoksia notification centeriin, ja niistä kyllä kaikki virus-scannerit varoittaa.

    Ja tosiaan, ne sovellukset joita oikeasti tarvitaan tuskin ovat millä tavalla haitallisia. Itselläni on käytössä noin 100 eri sovellusta joten loput 799 900 ovat täysin turhia. Liekö App Storenkaan yli 800 000 sovelluksesta edes 10% edes jotenkin järkeviä (Muistaakseni joku teki pientä ”tutkimusta” muutama kuukausi sitten ja App Storesta löytyi yli 1500 pierusovellusta… Kaikkihan on erittäin hyödyllisiä). Se on vain numero.

    Itse olen tämän ongelma ratkaissut palomuurilla. Blockaa kaiken ylimääräisen liikenteen mitä en sovellukselle halua, eipä tässä ole mitään ongelmia ollut minkään suhteen. iOS on tylsä ja WP8:lta puuttuu joitain sovelluksia jonka takia en sitä voi hankkia, joten varteenotettavia vaihtoehtoja ei itselleni löydy. Kattellaan mitä Jolla saa aikaan, Ubuntu on vielä pahasti keskeneräinen, Mozillasta ja Tizenistä puhumattakaan, joten Android on luonnollisesti itselleni paras vaihtoehto. 🙂

  16. Miten kommentoitte tätä uutista, joka ilmestynyt 30. joulukuuta 2012:

    ”Android users beware: Malicious apps posing as Temple Run and other games found in Google Play Store”, http://www.digitaltrends.com/mobile/android-malicious-apps-found-in-google-play-store/

    Eli miten käy henkilölle, joka ei ole lainkaan perehtynyt asiaan, vaan lataa esim. jonkin kivan pelin itselleen? Kysehän tässä koko asiassa on nyt siitä, että on mahdollista saada haittaohjelma puhelimeensa, kun muilla tätä samaista ongelmaa ei ole.

  17. Tuli tutuksi SGS2 kanssa, onneksi kyseinen android luuri on nyt roskakorin täytteenä. Enään en androidiin palaa.

Kommentointi on suljettu!