maanantai 5. kesäkuuta 2017

F-Secure varoitti vihdoin: Mansions of Madness

Virustorjunnan tarpeellisuudesta älypuhelimessa voi olla monta mieltä. Kiista F-Securen edustajan kanssa sai minut ostamaan ohjelman kokeiluun, eikä se ole viiteen kuukauteen antanut elonmerkkejä itsestään.

Tänään tietoturvakurssilla sain vinkin eräältä osallistujalta: Google Play-kaupasta ladattu Mansions of Madness -lautapelin lisäohjelma saa kuulemma virustarkistuksen älähtämään. Sitähän piti tietenkin kokeilla heti.

Mansion of Madness Googlen Play-kaupassa.
Ja toden totta: kun 152 megatavun paketti oli ladattu, F-Secure antoi ensi kertaa elonmerkin itsestään (edellisen oman tarkistuksen olen ajanut näköjään maaliskuussa):

F-Securen varoitus.
Ohjelmassa on siis jokin adware-lisäke, joka esittää mainoksia ja ehkä kerää henkilötietoja.

Virustentorjunta: 1 ongelma havaittu.
SAFE luokittelee ohjelman "mahdollisesti ei-toivotuksi", ei varsinaiseksi haittaohjelmaksi:

Mahdollisesti ei-toivottu.
Tein kuten ohjelma ehdotti ja poistin latauksen ennen varsinaista käyttöä. Toistan vanhan ohjeeni: ladattaessa pelejä ja hupiohjelmia Play-kaupasta kannattaa olla korostetun varovainen, koska niiden joukossa on hämääviä ja suorastaan huijaavia apuohjelmia. Jos jättää pelit rauhaan, haittaohjelman riski on erittäin pieni. Ilmeisesti tämäkin näyttää vain mainoksia, joten varsinaisesta haittaohjelmasta ei ole kyse.

Oletko törmännyt muihin Android-sovelluksiin, joista virustorjunta antaisi oikean hälytyksen (ei siis pelkkiä valevaroituksia web-sivuilta)?

3 kommenttia:

Zarr kirjoitti...

Mielenkiintoiseksi asian tekee se että tuo ohjelma nimenomaan *ei* näytä mainoksia. Kyseessä on lautapelin ( https://www.fantasyflightgames.com/en/products/mansions-of-madness/ ) kylkiäisohjelma (pakollinen sellainen). Ohjelman saa myös PC:lle ja Macille ( http://store.steampowered.com/app/478980/Mansions_of_Madness/). Ainoat "mainokset" ovat saman valmistajan muita tuotteita ja nekin saa näkyviin vain kun erikseen pyytää ("kerro muista valmistajan peleistä"). Mitään 3rd-party-mainontaa ei ole.

Käytännössä lautapelin ostaessaan saa joukon laattoja joista kootaan kunkin seikkailun näyttämö, ja pelin edetessä sovellus kertoo tapahtumien edetessä mitä laattoja esiin otetaan (sekä mitä hahmot, hirviöt yms tekevät).

Ainoat lisäostoksetkin ovat pari ylimääräistä skenaariota. Suurin osa rahoista menee jo siinä vaiheessa kun ostaa varsinaisen pelin ja sen lisäosat.

Ihan mainio peli kyllä sinänsä vaikka skenaarioita ei välttämättä jaksa kovin montaa kertaa pelata läpi.

Joka tapauksessa, tämä on kyllä melko varmasti väärä hälytys. Ohjelman ladanneet ovat jo maksaneet 70-200 euroa (riippuen montako lisäosaa hankittuna) itse fyysisestä pelistä. Ei siinä paljon enää mitään epämääräistä harrasteta.

Timo Kyttä kirjoitti...

Harkitsin tuota peliä viime viikolla ostettavaksi, mutta jäi vielä. Softan kehittäjät lienevät käyttäneen jotain tekniikkaa/softakirjastoa joka yleensä on haittaohjelmien käytössä...

Petteri Järvinen kirjoitti...

Jep, ilmoitus tuntuu oudolta. Todennäköisesti false positive, kuten niin usein Windows-maailmassakin. Myöskään ohjelmaa kommentoineet eivät ole valittaneet mainoksista.

Website Security Test