Lookout: Geinimi-troijalainen tekee Android-laitteista botnetin

11
Kaarlo Räihä

Lookout: Geinimi-troijalainen tekee Android-laitteista botnetin
Tietoturvayhtiö Lookout on jälleen päässyt otsikoihin, kun se kertoi blogissaan uudesta Geinimi-troijalaisesta, joka tekee Android-laitteista etähallittavia botnetin jäseniä.

Lookoutin mukaan Geinimi on tähän mennessä nähdyistä Android-haittaohjelmista kehittynein. Sovellus on toistaiseksi levinnyt Kiinan suunnalla, ja sitä on levitetty kolmansien osapuolien ohjelmistokaupoissa varsinaisten sovellusten osana. Geinimin sisällyttäminen sovelluspaketteihin ei ole kuitenkaan täysin huomaamatonta, vaan Android-ohjelmistoalusta kertoo varsinaista sovellusta asennettaessa tämän sovelluksen käyttävän lähes kaikkia laitteen ominaisuuksia, joka on saanut valveutuneet käyttäjät tajuamaan hyökkäyksen.

Botnet-ominaisuuksien lisäksi Geinimi kerää tietoja puhelimista (mm. paikkatiedot ja IMEI-koodin) ja lähettää ne sitten eteenpäin. Lookoutin tutkimuksien mukaan botnetin mahdollisuuksia ei ole kuitenkaan vielä nähtävästi hyödynnetty esim. verkkohyökkäyksissä, joten kyseessä saattaa olla vasta rikollisten suorittama kokeilu.



Geinimin rajoitusten ja Androidin tietoturvaominaisuuksien johdosta esim. uuden sovelluksen asentaminen Geinimin avulla vaatii käyttäjän hyväksynnän, joten kuluttajan on mahdollista tunnistaa saastunut puhelin.

Geinimi sisältää muutamia PC-puolelta tuttuja botnetin ominaisuuksia, joista yksi on liikenteen salaaminen. Tämä on Lookoutin mukaan hankaloittanut sovelluksen toiminnan tutkimista hieman, mutta nähtävästi Geinimi ei pärjää tällä osa-alueella PC-puolen vastaaville tuotoksille.

Kiinalaisissa ohjelmistokaupoissa Geinimiä on levitetty osana Monkey Jump 2 -, Sex Positions -, President vs. Aliens -, City Defense - ja Baseball Superstars 2010 -sovelluksia, mutta kyseisten sovellusten Android Marketin kautta jaetut versiot eivät sisällä kyseistä troijalaista, eikä Lookout ole löytänyt sitä yhdestäkään Android Marketin kautta jaettavasta sovelluksesta.

Lookoutin oma Android-tietoturvaohjelma estää Geinimin asentumisen, joten Kiinassa toimivista sovelluskaupoista kiinnostuneet kuluttajat voivat jatkossa ladata sovelluksiaan rauhallisin mielin, kunhan he vain asentavat puhelimiinsa sopivan tietoturvasovelluksen.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Skyline – hinta laskenut -40%

HMD Skyline
299 € Elisa
399 € Power
399 € DNA

Alin hinta viikko sitten: 499 €

Honor 90 Lite – hinta laskenut -34%

Honor 90 Lite
99 € Elisa
99 € DNA
169 € Euronics

Alin hinta viikko sitten: 149 €

Motorola Edge 50 – hinta laskenut -33%

Motorola Edge 50
399 € Elisa
594 € Verkkokauppa.com
599 € Proshop

Alin hinta viikko sitten: 594 €

Honor 200 Lite – hinta laskenut -26%

Kommentit (11)

Ergopad
Ergopad

1

Niin kun olen linkkejä laitellut. Ja näitä uutisia tullaan näkemään ens vuona PALJON. Googlea ei tuo tietoturva puoli ole koskaan kiinnostanut, paremminkin sen rikkominen.

Vastaa
Anonyymi käyttäjä
hohohokhou (vahvistamaton)

2

Kumma kun omassa N8:ssa ei ole ollenkaan bugeja... Ja symbian on paljon turvallisempi kun muut. Taas joku faniboy luulee tietävänsä symbianista jotain.

Vastaa
Anonyymi käyttäjä
hohohokhou (vahvistamaton)

3

Kumma kun omassa N8:ssa ei ole ollenkaan bugeja... Ja symbian on paljon turvallisempi kun muut. Taas joku faniboy luulee tietävänsä symbianista jotain.

Vastaa
Jarissimo
Jarissimo

4

Ei kovin hyvältä kuulosta, mutta uskon että tuohon tulee ensivuoden puolell aparannusta jokaisen järjestelmän osalta. Varmaan ruvetaan myös näkemään enemmän ulkopuolisia turvaohjelmistoja, kuten windows maailmassa ovat tottuneet.

Ei todellakaan ole Android ainoa, jossa noita aukkoja on ja jokaisesta alustasta niitä on jo ilmoitettu ja uutisoitukin.

Vastaa
apek
apek

5

Onhan se nyt selvää että aukkoja on jokaisessa järjestelmmässä, niin Androidissa, Symbianissa ja WM:ssä. Onneksi aukkot huomataan ja niitä paikkaillaan, jos ei valmistajan puolelta, niin sitten kolmannenosapuolen sovelluksilla.

Itsellä ollut Lookout Galaxy S:ssä käytössä ensimmäisestä päivästä lähtien, vaikken mistään Android viiruksista ollut edes kuullut.
Kyseessä kun on kuitenkin enemmän tietokone, kuin puhelin, niin hyvähän se on jokin suojaus olla.

Vastaa
JuhaW
JuhaW

6

-"Ergopad @ 30.12.2010 17:21

Niin kun olen linkkejä laitellut. Ja näitä uutisia tullaan näkemään ens vuona PALJON. Googlea ei tuo tietoturva puoli ole koskaan kiinnostanut, paremminkin sen rikkominen."

Jos YHTÄÄN satuit lukemaan uutista kunnolla, niin tätä voisi verrata vaikka Nokian Symbianin tietoturva riskiin siinä mielessä, että joku lähettää sulle haittaohjelman mms viestinä ja avaat sen. Aivan sama asia.
Kuten uutisessa todettiin, niin:

-sitä on levitetty kolmansien osapuolien ohjelmistokaupoissa varsinaisten sovellusten osana
-ei ole kuitenkaan täysin huomaamatonta, vaan Android-ohjelmistoalusta kertoo varsinaista sovellusta asennettaessa tämän sovelluksen käyttävän lähes kaikkia laitteen ominaisuuksia, joka on saanut valveutuneet käyttäjät tajuamaan hyökkäyksen. (tässä kohtaa pitäis käyttäjän herätyskellot soivan...)

Vastaa
Jarissimo
Jarissimo

7

Ei todellakaan voi olettaa että Pertti peruskäyttäjä tajuaisi sovellusta asentaessaan, ett ä enpä asenna, kun tämä käyttää kaikkia resursseja.

Pertillä ei todellakaan ole mitään hajua mikä on prosessi, vaan se painaa OK.

Mielestäni Android on tarkoitettu myös ihan normaaleille käyttäjille, joiden tehtävänään on käyttää puhelinta, ei opiskella termistöä tai puhelimen sekä ohjelmistojen toimintaperiaatteita.

Muutenkin lähes jokapaikassa kerrotaan mitä kaikkea mikin asia VOI tehdä, eihän niitä varoituksia kukaan ota enää tosissaan. Mietitkö itse esimerkiksi jos lataat netistä jotakin ja selain ilmoittaa, että kyseinen tiedosto saattaa sisältää tietoturvauhkia, että mitä voisi pahimmillaan tapahtua? Luulen että lataat softan jokatapauksessa.. Itse ainaskin lataan.. Ostan myös kaksivuotiaalla lapselleni leluja, jotka on kielletty alle 3 vuotialta ja syön suklaata, jonka valmistaja ei tiedä varmuudella sisältääkkö hänen soppansa pähkinää..

No tuossa muutama esimerkki ihan normaali elämästä. Itse käytän softien lataamiseen vain oikeaa kauppapaikkaa ja suosittelen samaa muillekin.

Ihmisille myydään nykyisin älypuhelimia ihan tolkuttomasti. Suurin osa ei niitä edes tarvitse ja siksi eivät niitä osaa käyttää. Luulenpa myöskin ettei myyjä ole sattunut mainitsemaan, että nämähän ovat tietokoneita myös niiden ikäviltä puoliltaan, ei siis voida syödä pelkkiä rusinoita pullasta.

Pitääkin testata tuota Lookouttia ihan mielenkiinnosta. En ole mitenkään huolissani vielä tästä virustilasteesta, mutta samanlainen kissa ja hiirileikki on tulossa kuin on Windows maailmassa.. Valmistajien pitää entistä paremmin panautua juuri tietoturvaan..

Eikä tuohon ole oikein mitää fiksua ratkaisua olemassa, sillä ei esimerkiksi Applen suljettu alusta ole sen parempi vaihtoehto, sielläkin taisi olla reikä jolla sai luurin jailbreakattua ihan vaan menemällä nettisivulle.. Taisi sekin vaatia lisäksi käyttäjän toimia..

No tämmöistä elämä on..

Vastaa
Anonyymi käyttäjä
Dollarinen (vahvistamaton)

8

@8

No Pertti Peruskäyttäjälle _pitäisi_ myydä peruspuhelin. Jaksaa aina hämmästyttää porukka, joka ostaa kalliin älypuhelimen vaikkapa nyt Androidilla, ja sitten kysellään joka foorumilla että mistä saa datan siirron pois päältä kun ei ole datapakettia liittymässä. Mitään Android-luuria ei ole järjen hippuakaan ostaa, ellei datapaketti ole kunnossa, eikä myöskään silloin jos sitä käyttää txt-viestittelyyn ja soitteluun. Niihin löytyy parempiakin vehkeitä. Muutenkin alan termistöä kannattaa edes alkeet opetella. Jos joku sanoo ettei kiinnosta, niin tietää jo siitä että älypuhelin ei kuulu ko. henkilölle.

Vastaa
Jarissimo
Jarissimo

9

On noinkin, mutta ei.

Olen huomannut monilla olevan tarvetta tiettyihin ominaisuuksiin, joita ei normi kapuloista löydy. Ihan jo viihdekäyttöä ajatellen älypuhelin on käytännössä "pakkohankinta", mikäli haluaa, että puhelimessa on vaikka seuraavat ominaisuudet:

-Kohtuullinen kamera
-Suuri näyttö videoiden katseluun

Lisäksi monesti yritykset jakavat puhelimet ihan kyselemättä, vaikka ei oli mitään tarvettakaan älypuhelimelle. Näiden käyttäjät eivät niitä usein osaa käyttää, eikä innosta opetellakaan.

Nyt sentään navigaattori löytyy joistakin perusmalleista, mutta niitäkin on aika vähän.

Oletteko myöskään tavannut yhtäkään perusluuria, joka ei tahmaa jo normaalissa viihdekäytössä (esim: Videoiden katselu)tehottomuuden takia?

Jos Meikäläisen Matti menee dna kauppaan niin mitäpä luulet että hänelle sieltä myydään, ei varmaan sitä halvin kapulaa jolla Matti pärjäisi.. Eikä Matti raukka edes tiedä että on tullut kusetetuksi, ennenkuin joku saunan taakse kuuluva ropelihattu murtautuu puhelimeen ja varastaa arkaluontoiset alastonkuvat (Toki lähettää ne myös kaikille luettelossa oleville henkilöille).. Kyllä on elämä julmaa ja rumaa..

Ironisinta tässä on se ettei myyjäkään todennäköisesti tiedä, että on kusettanut Mattia urakalla.

OFFTOPIC: Kävin esim DNA kaupassa tänään ja piruuttani kysyin onko HTC:n puhelimia tarjolla. Myyjä sanoi että "ei, mutta on meillä parempaa, nimittäin Samsungin malleja". Ihan tuolta pohjalta viitsi väittää, vaikka sillä ei ollut mitään hajua millaista laitetta olisin vailla.. no...

Noh kerroin sitten myyjälle mitä haluaisin ominaisuuksilta:

-QWERTY (skandeilla).

myyjä: "löytyy Samsungin 551" tms..

-No haluaisin kuitenkin HighEnd mallin työkäyttöön, eli näyttö voisi olla tarkempi.

myyjä: "Onhan tässä Samsungissa todella tarkka näyttö, kokonaista 3,2 tuumaa.."

Siis mitä Vattua? En maininnut näytön kokoa ollenkaan. Ajattein että jatketaanpa tästä hieman ja tarkensin, että tarkempi pitäisi olla, lisää pixeleita pliis..

myyjä: "Ainiin sä meinaat sitä HD juttua, ei meillä ole, valitettavasti.."

Tuon jälkeen ajattelin, että taidampa etsiä muualta. Kerroin kuitenkin ohimennen myyjälle, ettei HD näytöllä varustettuja puhelimia taida löytyä muualtakaan tähän hätään.. Toki toivotin myös uudet vuodet, sillä tuli asioinnista ihan hyvä mieli:).. Ja kaiken kukkuraksi myyjä oli ystävällinenkin ja uskon, että myy vielä kohtuulisesti.

Että tämmöisellä pohjalla on markkinat tänään. Ei taida olla Pertillä mahiksia jos sattuu hyvä myyjä kohdalle..

Vastaa
apek
apek

10

Niinhän ne myyjät tahtovat usein olla sellaisia, jotka eivät tiedä mitä ovat myymässä, kunhan koittaavat kaupata kalleinta, tai edes toiseksi kalleinta. Jos meinaa älypuhelimen ostaa, niin kannattaa ottaa itse selvää puhelimista ja siitä mitä haluaa puhelimelta ja vasta sitten marssia kauppaan ostamaan.

Sama homma pätee kyllä kaikkeen muuhunkin elektroniikaan. Myyjät eivät välttämättä tiedä mitä myyvät, kunhan saavat myytyä. Ei siinä paljoa kuluttajaa ajatella.

Jos myyjä on vakuuttava ja tarjoaa jotain mallia, olkoot sitten vaikka se kallein malli, niin Matti Meikäläinen varmaan sen ostaa, koska ei itse osaa sanoa mitä haluaa, eikä tiedä älypuhelimista mitään.

Vastaa
Anonyymi käyttäjä
CarpeDiem^ (vahvistamaton)

11

Itse DNA myyjänä, en kyllä henkilökohtaisesti lähde tarjoamaan asiakkaille mitään puhelimia ennenkuin tiedän heidän nykyisen puhelimen ja mitä he haluavat uudelta puhelimelta...
Ihan vain näin offtopic.
En itse voi ymmärtää myyjiä jotka heti lähtee vetää asiakkaille jotain N8:ia Galaxy S:ää yms...

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.