sunnuntai 29. tammikuuta 2017

S Photo Editor pelottaa Android-käyttäjiä

Lukija lähetti huolestuneena kysymyksen: onko Android-puhelimessani virus, kun se on alkanut käyttäytyä oudosti ja näyttää vieraita ilmoituksia? Lukija nimesi jopa epäillyn sovelluksen, jonka asentamisen jälkeen ongelmat olivat alkaneet: S Photo Editor.

Tässä hänen lähettämänsä ruutukuva:

Outoja mainoksia Androidissa
Neuvoin asentamaan ilmaisen Kasperskyn Antiviruksen, mutta mitään ei löytynyt.

Epäilty ohjelma S Photo Editor on suosittu, 10-50 miljoonaa latausta. Suuri latausmäärä herättää luottamusta -- ainakaan kyseessä ei ole mikään valeohjelma, joka pyrkisi keräämään latauksia toisen nimissä.

S Photo Editor mainostaa itseään "Mind-blowing photo editor"
Mutta onko siinä silti jotain haitallista? Se selviää vain kokeilemalla, joten latasin ohjelman itsekin testipuhelimeeni.

S Photo Editor asennetaan
Ohjelma haluaa kaikenlaisia oikeuksia, joiden ei luulisi liittyvän kuvankäsittelyyn. Tämä herättää jo lievästi epäilyksiä.

Ohjelma haluaa kaikenlaisia oikeuksia.
Käytön aikana ohjelma tyrkyttää itsestään maksullista versiota ja näyttää mainoksia (mikä kerrotaan jo ohjelman kuvauksessa: "sisältää mainoksia"), mutta mitään sen pahempaa ei tapahtunut. Testipuhelimessa ollut F-Securen SAFE ei liioin älähtänyt. Kun puhelin oli latauksessa, näytölle ilmestyi mainoksia:

Ohjelma korvaa näytön omallaan.
"Oh no!"
Jälkimmäisessä näytössä näkyy sama haamu kuin lukijan lähettämässä ilmoituslistassa. Ei ihme, että käyttäjä hämmentyy, kun puhelimen lukitusnäyttö on muuttunut aivan toiseksi. S Photo Editor rikkoo hyvän ohjelmointitavan rajat esittämällä mainoksia myös oman ikkunansa ulkopuolella, jopa lukitusnäytöllä ja ilmoituslistassa. Tekijä on kiinalainen, eikä siellä päin maailmaa olla turhan tarkkoja mainonnan eettisyydestä tai häiritsevyydestä. Mahdollisesti myös osoitekirjan sisältö ja muu kiinnostava siirtyy tekijän palvelimelle.

Tietoturvauutisten ja varoitusten pelottamat käyttäjät huolestuvat, kun puhelin alkaa käyttäytyä näin oudosti. Kyseessä on kuitenkin vain markkinointi. Mainoksista pääsee eroon maksamalla, tässä tapauksessa 1-27 euroa halutuista ominaisuuksista riippuen. Sinänsä ohjelma vaikutti oikein pätevältä, näyttäviä kuvamuokkauksia syntyy melkein itsestään.

Kaikki ei ole haittaohjelmaa, mikä huolettaa. Ja juuri sen vuoksi tietoturvauutisissa tulisi olla tarkkana eikä sortua ylilyönteihin.

2 kommenttia:

Sebastian Tankkeri kirjoitti...

Itse en katso pelkästään sovelluksen latausmäärää vaan myös käyttäjien kommentteja ja yksittäisiä pisteytyksiä. Latausmäärä voi sitä paitsi olla peukaloitu.

Anonyymi kirjoitti...

Itse olen sitä mieltä, että jos ohjelma mainostaa, se on haittaohjelma.

Website Security Test