Miljoonista Android-laitteista löytyi taas haittaohjelma
Jopa 9 miljoonassa Android-puhelimessa voi olla sisäänrakennettuna Guerrilla-haittaohjelma, kertoo Trend Micro. Tartutetut puhelimet ovat edullisia tuotemalleja.
Max Lehtinen
23.5.2023

Tietoturvayhtiö Trend Micron tutkijat uskovat ainakin 8,9 miljoonan Android-puhelimen saastuneen Guerrilla-nimisellä haittaohjelmalla. Saastutettuja puhelimia on Trend Micron mukaan jopa 50 eri tuotebrändillä, yleisesti ottaen edullisissa laitteissa.

Guerrilla-haittaohjelma voi esimerkiksi päästä käsiksi käyttäjän Whatsapp- ja Facebook-viesteihin ja lisätä kohdennettuja mainoksia laillisiin sovelluksiin.

Paljastus oli jatkoa Sophosin ja Techcrunchin tekemille tutkimuksille, joissa erilaisista Android-laitteista on löydetty haittaohjelmia. Puhelimien ohella myös Android-televisioista on löydetty kutsumattomia ohjelmia.

Trend Micro nimesi tartuttamisten takana olevan ryhmän Lemon Groupiksi ja kertoi saaneensa arvion tartutettujen puhelinten kokonaismäärästä maaliskuussa 2023 ryhmän verkkosivuilta. Sittemmin poistettujen nettisivujen mukaan haittaohjelmia sisältävistä puhelimista 55 prosenttia on myyty Aasiaan, 16 prosenttia Pohjois-Amerikkaan, 14 prosenttia Etelä-Amerikkaan, 10 prosenttia Afrikkaan ja 4 prosenttia Eurooppaan.

Nettisivujen mukaan yksittäisistä maista eniten saastutettuja puhelimia sisältää Yhdysvallat.

Trend Micron mukaan “on erittäin todennäköistä”, että useammat laitteet on tartutettu, mutta niiden haittaohjelmia ei ole vielä aktivoitu tai puhelimia ei ole myyty.

Ars Technica -lehden mukaan ei ole tiedossa, että korkeamman hintaluokan Android-laitteisiin olisi asennettu haittaohjelmia. Samoin iPhonesta ei ole raportoitu vastaavaa.

Suositellut

Uusimmat