26 miljoonaa haittaohjelmaa väijyy suomalaisten puhelimia – ikuinen viruskausi ei hellitä
Viruskausi on täällä, myös puhelimellasi. Tiesitkö, että puhelintasi uhkaa yli 26 miljoonaa haittaohjelmaa? Tietoturva-asiantuntija Vesa Turunen kertoo, miksi ennakointi on ainoa keino välttää virustartunta.
Viesti kaverilta, ilmainen sovellus ja kiinnostava verkkomainos. Viattomilta vaikuttavat asiat voivat saastuttaa puhelimesi haittaohjelmalla, jota on lähes mahdoton huomata. Parhaiten haittaohjelmilta välttyy suojaamalla laite turvaohjelman avulla jo ennakolta.
”Haittaohjelmaksi voi määritellä minkä tahansa puhelimeen tunkeutuvan ei-toivotun ohjelmana. Moni ei tiedä, että haittaohjelmat ovat puhelimissa miltei yhtä yleisiä kuin tietokoneissa. Niistä on hyvin vaikeaa päästä eroon”, kertoo Telian tietoturva-asiantuntija Vesa Turunen.
Tyypillisimpiä puhelimen tietoturvauhkia ovat erilaiset tietojenkalastelu- eli phishing-viestit, etähallintaohjelmat ja vakoiluohjelmat, jotka seuraavat puhelimen käyttäjän toimia, keräävät salasanoja ja voivat jopa kuvata käyttäjää salaa.
Turusen mukaan haittaohjelmien tekijät ja levittäjät ovat huomattavan luovia. Haittaohjelma voi naamioitua ystävän lähettämäksi tai tutuksi sovellukseksi, tai tartunnan aiheuttava sähköpostilinkki voi tulla tuntemattomalta lähettäjältä.
”Usein mukana on houkutteleva viesti, kuten ’Katso, millainen video sinusta pyörii netissä!’. Sitten ohjelma pyytää asentamaan lisäosia, jotta videon saa näkymään. Sen jälkeen peli on menetetty ja puhelin saastunut.”
Sovellusten kautta sisään puhelimeen
Tarvitsetko todella taskulamppusovellusta tai peliä, jossa poksautellaan kuplamuovia? Turunen kehottaa harkitsemaan joka sovelluksen latausta, sillä ne ovat haittaohjelmien yleinen reitti puhelimeesi. Vaikka Google Play ja App Store kontrolloivat sovelluskauppoihinsa pääseviä sovelluksia, haitalliset ohjelmat ujuttautuvat toisinaan suojausten ohi.
”Sovellus ei välttämättä sisällä haitallista koodia vielä silloin, kun se ladataan arvioitavaksi. Ohjelmat lataavat haittakoodin itseensä vasta tarkistuksien jälkeen”, Turunen kertoo.
Sovelluksesta tai pelistä saattaa olla ladattavissa myös kopio, johon on sisällytetty haitallista koodia. Käyttäjä lataa sovelluskaupasta oikeaksi luulemansa sovelluksen, mutta saakin väärennetyn version viruksineen.
”Hyökkääjät tarvitsevat vain yhden heikon lenkin puhelimen haltuun ottamiseksi. Esimerkiksi iOS-käyttöjärjestelmää on pidetty pomminvarmana haittaohjelmien torjumisessa, mutta puhelimen kaappauksessa on onnistuttu nimenomaan käyttöjärjestelmien päälle ladattavien sovellusten kautta”, Turunen kertoo.
Erityisesti ilmaisia sovelluksia luodaan usein virustarkoituksiin. Niitä ladataan innokkaasti, joten ne levittävät haittaohjelmia maksullisia sovelluksia tehokkaammin. Hinta ei kuitenkaan tee sovelluksesta automaattisesti turvallista.
Tyhjennetty tili ja kaapatut kuvat
Puhelimen saastuttavat haittaohjelmat voivat aiheuttaa suurta taloudellista vahinkoa ja kauaskantoisia seurauksia: identiteettivarkauksia ja pankkitilin tyhjentämistä puhelimen kautta tapahtuu. Kiristyshaittaohjelmat ovat yleisiä tietokoneissa, mutta nyt ne ovat yleistymässä myös puhelimissa.
”Kiristyshaittaohjelmalla ladataan uhrin puhelimelle laitonta materiaalia, ja sillä kiristetään rahaa. Jotkin kiristysohjelmat kryptaavat eli salaavat kaiken puhelimen datan. Käyttäjä menettää kaikki kuvat, videot ja muut tallenteet, ja ne saa takaisin vain maksua vastaan”, Turunen kertoo.
Jos etähallintaohjelman sisältävä sovellus avataan puhelimella, se muodostaa heti yhteyden hallintapalvelimeen. Sen jälkeen puhelimesta voi käyttäjän huomaamatta ladata kaiken datan, avata kameran ja seurata kaikkea, mitä laitteella näppäillään tai klikataan.
”Edes käyttöjärjestelmien säännöllinen päivittäminen ei torju haittaohjelmien terävintä kärkeä. Haittaohjelman saastuttama puhelin voidaan joutua palauttamaan tehdasasetuksiin, eikä sekään pahimmillaan riitä”, Turunen kertoo.
Harmitonkin haittaohjelma kuluttaa puhelimen akkua ja muistikapasiteettia sekä kerää laitteeseen roskapostia ja mainoksia.
”Osa haittaohjelmista vain testaa ohjelman leviämistä. Automaattiklikkerit taas saavat puhelimen itsestään avaamaan tiettyjä mainoksia. Käyttäjä ei välttämättä erota, mikä ohjelma on vain ärsyttävä ja mikä erityisen haitallinen.”
Turvaohjelma ainoa apu näkymättömään uhkaan
”Jos Android-puhelimen sovellusluettelosta huomaa oudon applikaation ja poistaa sen, voi samalla poistaa jotain tärkeää ja koko puhelin lopettaa toimintansa. Pitämällä puhelimen käyttöjärjestelmän sekä ohjelmisto- ja tietoturvapäivitykset ajan tasalla välttää haittaohjelmat tehokkaimmin”, Turunen kertoo.
Myös harkinta kannattaa aina: käytä eri palveluissa eri salasanoja, äläkä koskaan avaa outoja linkkejä. Jokainen klikkaus ja lataus sisältää kuitenkin riskin näkymättömästä haittaohjelmasta.
”Aukottomin suoja syntyy yhdistämällä käyttöjärjestelmän ja ohjelmistojen päivitykset sekä hankkimalla asianmukaisen tietoturvaohjelmiston, joka havaitsee ja poistaa käyttäjälle näkymättömät haittaohjelmat”, Turunen toteaa.
Turusen mukaan suomalaiset ovat muiden Pohjoismaiden kansalaisia valveutuneempia haittaohjelmista ja suojaavat tietokoneitaan ahkerasti. Usein kuitenkin unohtuu, että haittaohjelmat uhkaavat myös puhelimia.
”Puhelin on aina mukana. Se tietää, missä liikut, milloin ja kenen kanssa, ja sisältää usein saman datan kuin tietokoneesi. Siksi on äärimmäisen tärkeää, että muistamme suojata myös puhelimen kattavasti.
TELIAN TURVAPAKETTI TORJUU NOIN 50 000 HAITTAOHJELMAA JOKA KUUKAUSI
Järkevintä on huolehtia tietoturvasta etukäteen, eikä vasta pahimman tapahduttua. Turvaohjelman asentaminen saastuneelle laitteelle ei yleensä kannata, sillä monet haittaohjelmat pitävät laitteestaan saamansa vallan. Telian Turvapaketti pitää huolta puhelimesi suojaamisesta 24 tuntia vuorokaudessa sekä varoittaa käyttäjiä jopa miljoonasta haitallisesta sivustosta kuukausittain.