Uutiset kertovat mobiiliviruksista, jotka vaarantavat käyttäjän tietoturvan. Tämän päivän Ilta-Sanomat varoittaa pankkitunnuksia urkkivasta haittaohjelmasta: "Ikävä tuulahdus pc-maailmasta: Puhelimen haittaohjelma urkkii pankkitunnukset ja estää torjuntakeinot".
Uutisessa ei kerrota, miten haittaohjelma pääsee puhelimeen. Vaikeaa sen täytyy olla, koska appseja voi asentaa vain Googlen tai Applen omasta sovelluskaupasta. Toisin kuin PC:ssä, sähköpostilla tulevia ohjelmia ei pysty asentamaan älypuhelimeen vaikka yrittäisi. Se siitä ikävästä tuulahduksesta PC-maailmasta.
Uutisen mukaan Asentuessaan se pyytää puhelimen pääkäyttäjän oikeuksia. Jos käyttäjä myöntää ne, Email-ikoni katoaa sovellusvalikosta. Tässä ei ole mitään järkeä. Android-järjestelmässä pääkäyttäjän oikeudet on vain järjestelmällä itsellään, eikä käyttäjä voi myöntää niitä kenellekään.
Vain suojaukset murtamalla (roottaus, iPhonessa jailbreaking) käyttäjä pystyy ohittamaan puhelimen suojaukset ja aiheuttamaan vahinkoa. Mutta jos osaa (ja viitsii) tehdä tämän, osaa varmaan suojautua myös viruksilta. Ainakaan silloin ei voi syyttää muita kuin itseään.
Ja jos jaksaa lukea jutun loppuun asti käy ilmi, että haittaohjelma on suunnattu saksalaisiin uhreihin. Vaara siis ohi. Lähteenä lienee ollut tämä sivu, joka ei sekään vastaa keskeisiin kysymyksiin.
Epätarkka, pelotteleva ja virheellinen tietoturvauutisointi on valitettavan yleistä. Ei ihme, jos käyttäjäparat ovat ihmeissään -- ja juuri tätä epävarmuutta tietoturvayhtiöt käyttävät hyödykseen.
Pahimmillaan torjuntaohjelmien tekijät sortuvat harhaanjohtavaan mainontaan ja käyttäjien pelotteluun käyttämällä esimerkiksi mainoksia, joissa ilmoitetaan viruksen kaapanneen puhelimen.
Kaspersky on alkanut tarjota tietoturvaohjelmansa ensimmäisen vuoden lisenssiä ilmaiseksi. Ilta-Sanomien haastattelussa yhtiön pohjoismaiden johtaja selittää asiaa näin: "markkinat ovat vielä jakamatta, ja kyseessä on keino saada asiakkaita uudella markkinalla".
Ainakin markkinointijohtaja on rehellinen. Kyse on markkinaosuuden hankkimisesta alalla, josta odotetaan tulevaa kasvua. Johtaja ennustaa, että kahden vuoden aikana yli puolet ihmisistä alkaa käyttää tietoturvaohjelmaa Android-puhelimissa. Lisäksi tietoturvasta tulee myyntiargumentti, jota aletaan käyttää mainonnasta.
Jälkimmäinen on helppo uskoa, ensimmäistä epäilen. Tietoturvayhtiöt ovat ennustaneet mobiilivirusten tuloa jo usean vuoden ajan, mutta yhtään epidemiaa Suomessa ei ole tullut tietooni. Yhtiöiden kannalta mobiiliviruksia on edelleen aivan liian vähän. Ongelmia ovat sen sijaan tuottaneet turva-aukot ja valeohjelmat, mutta ensimmäisiin turvaohjelmat eivät juuri auta ja jälkimmäiset (yleensä pelit tai muut hupiohjelmat) poistetaan Google Play / Applen Appstore-kaupasta nopeasti.
Mutta Kaspersky yrittää parhaansa ja jokainen kiinnostunut voi hakea sen ilmaiseksi testiin Google Play -kaupasta.
Ensimmäisellä tarkistuksella Kaspersky antoi puhtaat paperit:
Kuitenkin jo seuraavana päivänä tuloksena oli seitsemän ongelmaa:
Mitä ne ongelmat olivat? Sitä ohjelma ei kerro. Pitäisi ilmeisesti ostaa ohjelman kaupallinen versio, jotta saisi tietää. En viitsi, sillä epäilen "uhkien" olevan lähinnä teoreettisia.
Tämän päivän tilanteessa älypuhelimen tietoturvaohjelmasta on vain vähän hyötyä. Voi olla, että tilanne on parin vuoden päästä toinen, mutta se edellyttää haittaohjelmien tekijöiltä jotain aivan uutta tekniikkaa.
Uutisessa ei kerrota, miten haittaohjelma pääsee puhelimeen. Vaikeaa sen täytyy olla, koska appseja voi asentaa vain Googlen tai Applen omasta sovelluskaupasta. Toisin kuin PC:ssä, sähköpostilla tulevia ohjelmia ei pysty asentamaan älypuhelimeen vaikka yrittäisi. Se siitä ikävästä tuulahduksesta PC-maailmasta.
Uutisen mukaan Asentuessaan se pyytää puhelimen pääkäyttäjän oikeuksia. Jos käyttäjä myöntää ne, Email-ikoni katoaa sovellusvalikosta. Tässä ei ole mitään järkeä. Android-järjestelmässä pääkäyttäjän oikeudet on vain järjestelmällä itsellään, eikä käyttäjä voi myöntää niitä kenellekään.
Vain suojaukset murtamalla (roottaus, iPhonessa jailbreaking) käyttäjä pystyy ohittamaan puhelimen suojaukset ja aiheuttamaan vahinkoa. Mutta jos osaa (ja viitsii) tehdä tämän, osaa varmaan suojautua myös viruksilta. Ainakaan silloin ei voi syyttää muita kuin itseään.
Ja jos jaksaa lukea jutun loppuun asti käy ilmi, että haittaohjelma on suunnattu saksalaisiin uhreihin. Vaara siis ohi. Lähteenä lienee ollut tämä sivu, joka ei sekään vastaa keskeisiin kysymyksiin.
Epätarkka, pelotteleva ja virheellinen tietoturvauutisointi on valitettavan yleistä. Ei ihme, jos käyttäjäparat ovat ihmeissään -- ja juuri tätä epävarmuutta tietoturvayhtiöt käyttävät hyödykseen.
Pahimmillaan torjuntaohjelmien tekijät sortuvat harhaanjohtavaan mainontaan ja käyttäjien pelotteluun käyttämällä esimerkiksi mainoksia, joissa ilmoitetaan viruksen kaapanneen puhelimen.
Kaspersky on alkanut tarjota tietoturvaohjelmansa ensimmäisen vuoden lisenssiä ilmaiseksi. Ilta-Sanomien haastattelussa yhtiön pohjoismaiden johtaja selittää asiaa näin: "markkinat ovat vielä jakamatta, ja kyseessä on keino saada asiakkaita uudella markkinalla".
Ainakin markkinointijohtaja on rehellinen. Kyse on markkinaosuuden hankkimisesta alalla, josta odotetaan tulevaa kasvua. Johtaja ennustaa, että kahden vuoden aikana yli puolet ihmisistä alkaa käyttää tietoturvaohjelmaa Android-puhelimissa. Lisäksi tietoturvasta tulee myyntiargumentti, jota aletaan käyttää mainonnasta.
Jälkimmäinen on helppo uskoa, ensimmäistä epäilen. Tietoturvayhtiöt ovat ennustaneet mobiilivirusten tuloa jo usean vuoden ajan, mutta yhtään epidemiaa Suomessa ei ole tullut tietooni. Yhtiöiden kannalta mobiiliviruksia on edelleen aivan liian vähän. Ongelmia ovat sen sijaan tuottaneet turva-aukot ja valeohjelmat, mutta ensimmäisiin turvaohjelmat eivät juuri auta ja jälkimmäiset (yleensä pelit tai muut hupiohjelmat) poistetaan Google Play / Applen Appstore-kaupasta nopeasti.
Mutta Kaspersky yrittää parhaansa ja jokainen kiinnostunut voi hakea sen ilmaiseksi testiin Google Play -kaupasta.
 |
| Tarkistus. |
 |
| "Uhkia ei havaittu". |
 |
| "7 uhkaa havaittu". |
Tämän päivän tilanteessa älypuhelimen tietoturvaohjelmasta on vain vähän hyötyä. Voi olla, että tilanne on parin vuoden päästä toinen, mutta se edellyttää haittaohjelmien tekijöiltä jotain aivan uutta tekniikkaa.
13 kommenttia:
Virustorjuntaohjelmisto PCssä taas alkaa olla käyttökelvoton kun heurestiikka ei toimi ja signaturet eivät riitä. Jostain tuota korvaava liikevaihto pitää saada, joten älykännykät.
Olisikohan tässä alkuperäinen lähde:
https://blog.fortinet.com/2016/11/18/android-banking-malware-masquerading-as-email-app-targets-german-banks
Ja
https://blog.fortinet.com/2016/11/18/android-malware-masquerades-as-banking-app-part-ii
Paljon yksityiskohtaisempaa.
Kannattaa siirtyä käyttämään pelkästään OneCoineja, silloin ei ainakaan ole vaaraa että joku varastaisi niitä, sen paremmin puhelimella kuin PC:llä.
Tosin, riskinä voi olla esim. nälkiintyminen, jos ei saa mistään ostettua ruokaa.
Anonyymi sanoi...
Virustorjuntaohjelmisto PCssä taas alkaa olla käyttökelvoton kun heurestiikka ei toimi ja signaturet eivät riitä.
Heuristiikkaa on kyllä käytössä kehittyneemmissä ohjelmissa ja se toimiikin. Pelkkiin signatureihin ei monetkaan ohjelmat enää yksinään luota vaan epäselviin tapauksiin pyydetään vastaus pilvestä. Joten voitko tarkentaa sanomaasi.
Uskoisin että pääkäyttäjän oikeudet tarkoittaa tässä tapauksessa järjestelmänvalvojan oikeuksia Androidissa.
Uskoisin, ettei tarkoita, koska Android on Linux ja järjestelmänvalvoja on Windows-termi.
Ja ihan sama, koska Androidissa puhelimen käyttäjä ei voi antaa itselleen korkeampaa oikeutta muutoin kuin murtamalla puhelimen suojaukset. Sen jälkeen vastuu kaikesta on vain itsellä.
Ei kai tuollainen sovellus mitään erikoisempia oikeuksia tarvitse, kuin ne sovellusta asennettaessa pyydettävät oikeudet käyttää laitteen kuvia, osoitekirjaa, yms.
Ilmeisesti tuo verkkoliikenteen tarkkailu on sellainen toiminto mitä ei ilman rootin oikeuksia pysty tekemään?
Tuon Fortinetin blogin perusteella kyse saattaisi olla
Androidin "Device Administration" -ominaisuudesta, ei "järjestelmävalvojan" oikeuksista.
https://developer.android.com/guide/topics/admin/device-admin.html
Kuvatun perusteella ilmeisesti tälläkin saa höllennettyä ohjaksia vähän turhan paljon.
Olisko tästä markkinointiin vetoapua
http://www.hardwarezone.com.sg/tech-news-android-os-malware-gooligan-breaches-more-1-million-google-accounts
tosin saman suojan saa sillä ettei lataile tavaraa google-playn ulkopuolelta. Ainakin tämän olis välttänyt sillä
On aika riskialtista kuvitella että Play-kaupasta ladatut apit olisivat turvallisia kaikki. Tässä esimerkki päivänvastaisesta tilanteesta:
http://www.tivi.fi/Kaikki_uutiset/pokemon-metsastajat-tarkkana-google-play-kaupassa-useita-haittasovelluksia-6567241
Mikään ei ole täysin turvallista, kyse on riskin suuruudesta. Kuinka monen tiedät saaneen haittaohjelman Google Play-kaupasta?
Ei mikään tietenkään ole täysin turvallista. Mutta ihmisillä tuntuu olevan sellainen harhaluulo että Google Play -kaupan tuotteet ovat jotenkin "automaattisesti" turvallisia, mikä ei tietenkään pidä paikkaansa. En tunne ketään, joka olisi saanut haittaohjelman tuosta kaupasta - samoin kuin en tunne ketään, joka olisi saanut salmonella-tartunnan viimeisen 10 vuoden aikana. Silti Suomessa todetaan noin parituhatta salmonellatapausta vuodessa. Henkilökohtaisten kokemusten perusteella ei siis kovin paljoa voi sanoa ongelmien yleisyydestä, etenkin kun vaarallisimmat haittaohjelmat toimivat käyttäjän tietämättä.
Henkilökohtainen negatiivinen kokemus ("ei ole") on melko arvoton, positiivisen kokemuksen laita ("on ollut") on tietysti toisin.
Olen Twitterissä, blogissa ja eri tilaisuuksissa pyrkinyt löytämään ihmisiä, jotka olisivat saaneet älypuhelimeensa viruksen. Yhtään varmaa tapausta Suomesta en ole saanut haaviini. Tällä perusteella arvioin riskiä pieneksi.
Playn sovellukset eivät ole absoluuttisen turvallisia, mutta keskitetyn jakelun ansiosta tilanne on joka tapauksessa aivan eri kuin PC/Mac-maailmassa. Google myös tarkistaa ja voi jopa poistaa haitallisia sovelluksia puhelimesta: http://www.businessinsider.com/google-verify-apps-for-android-phones-2014-4?r=US&IR=T&IR=T
Riskin suuruuden kartoittamiseksi olen yrittänyt saada tilastoja suomalaisilta alan yrityksiltä, mutta huonolla menestyksellä. Ainoa selkeä maininta on Gooliganin uutisessa mainittu 70 tapausta, mutta senkään lähteestä ei ole tietoa.
Lähetä kommentti