Android-laitteille voi ladata sovelluksia Google Play -kaupasta. Googlen seula ei ole yhtä tiukka kuin Applella, ja usein mukaan eksyy myös haitallisempaa tauhkaa.

Tietofirma Lookoutin tutkijat löysivät yli 1000 sovellusta, joissa oli mukana vakoiluohjelma SonicSpy.

Haittakoodin avulla sovellukset voivat äänittää huomaamattomasti ääntä, ottaa kameralla kuvia, tehdä puhelinsoittoja, lähettää tekstiviestejä hyökkääjän määrittelemiin numeroihin sekä kaivaa puhelimesta lukuisia tietoja.

Löydöksien joukossa oli muun muassa viestisovellus Soniac, joka oli muokattu tunnetummasta Telegramista. Toimivien viestiominaisuuksien lisäksi mukana oli myös kattava määrä vakoilutoimintoja, joilla rikolliset varastavat dataa.

Tutkijoiden mukaan haittaohjelma tottelee jopa 73 etäkomentoa.

Soniacin takana on irakilainen kehittäjä, joka on aiemmin tuonut palveluun kaksi haittaohjelmalla ryyditettyä sovellusta. Ne eivät ole enää saatavilla, mutta ei ole tietoa onko poiston takana Google vai kehittäjä itse. Myöskään Soniacia ei voi enää ladata, kertoo PC Authority.

Googlen sovelluskaupassa kannattaa käyttää harkintaa. Lataa ainoastaan tunnettuja, suosittuja sovelluksia, joiden latausmäärät ovat huomattavia. Älä lataa sovelluksia Google Play -kaupan ulkopuolelta, sillä niissä riskit ovat moninkertaiset.

Lähde: Tivi