keskiviikko 23. marraskuuta 2016

Mobiiliviruksia on liian vähän

Uutiset kertovat mobiiliviruksista, jotka vaarantavat käyttäjän tietoturvan. Tämän päivän Ilta-Sanomat varoittaa pankkitunnuksia urkkivasta haittaohjelmasta: "Ikävä tuulahdus pc-maailmasta: Puhelimen haittaohjelma urkkii pankkitunnukset ja estää torjuntakeinot".

Uutisessa ei kerrota, miten haittaohjelma pääsee puhelimeen. Vaikeaa sen täytyy olla, koska appseja voi asentaa vain Googlen tai Applen omasta sovelluskaupasta. Toisin kuin PC:ssä, sähköpostilla tulevia ohjelmia ei pysty asentamaan älypuhelimeen vaikka yrittäisi. Se siitä ikävästä tuulahduksesta PC-maailmasta.

Uutisen mukaan Asentuessaan se pyytää puhelimen pääkäyttäjän oikeuksia. Jos käyttäjä myöntää ne, Email-ikoni katoaa sovellusvalikosta. Tässä ei ole mitään järkeä. Android-järjestelmässä pääkäyttäjän oikeudet on vain järjestelmällä itsellään, eikä käyttäjä voi myöntää niitä kenellekään.

Vain suojaukset murtamalla (roottaus, iPhonessa jailbreaking) käyttäjä pystyy ohittamaan puhelimen suojaukset ja aiheuttamaan vahinkoa. Mutta jos osaa (ja viitsii) tehdä tämän, osaa varmaan suojautua myös viruksilta. Ainakaan silloin ei voi syyttää muita kuin itseään.

Ja jos jaksaa lukea jutun loppuun asti käy ilmi, että haittaohjelma on suunnattu saksalaisiin uhreihin. Vaara siis ohi. Lähteenä lienee ollut tämä sivu, joka ei sekään vastaa keskeisiin kysymyksiin.

Epätarkka, pelotteleva ja virheellinen tietoturvauutisointi on valitettavan yleistä. Ei ihme, jos käyttäjäparat ovat ihmeissään -- ja juuri tätä epävarmuutta tietoturvayhtiöt käyttävät hyödykseen.

Pahimmillaan torjuntaohjelmien tekijät sortuvat harhaanjohtavaan mainontaan ja käyttäjien pelotteluun käyttämällä esimerkiksi mainoksia, joissa ilmoitetaan viruksen kaapanneen puhelimen.

Kaspersky on alkanut tarjota tietoturvaohjelmansa ensimmäisen vuoden lisenssiä ilmaiseksi. Ilta-Sanomien haastattelussa yhtiön pohjoismaiden johtaja selittää asiaa näin: "markkinat ovat vielä jakamatta, ja kyseessä on keino saada asiakkaita uudella markkinalla".

Ainakin markkinointijohtaja on rehellinen. Kyse on markkinaosuuden hankkimisesta alalla, josta odotetaan tulevaa kasvua. Johtaja ennustaa, että kahden vuoden aikana yli puolet ihmisistä alkaa käyttää tietoturvaohjelmaa Android-puhelimissa. Lisäksi tietoturvasta tulee myyntiargumentti, jota aletaan käyttää mainonnasta.

Jälkimmäinen on helppo uskoa, ensimmäistä epäilen. Tietoturvayhtiöt ovat ennustaneet mobiilivirusten tuloa jo usean vuoden ajan, mutta yhtään epidemiaa Suomessa ei ole tullut tietooni. Yhtiöiden kannalta mobiiliviruksia on edelleen aivan liian vähän. Ongelmia ovat sen sijaan tuottaneet turva-aukot ja valeohjelmat, mutta ensimmäisiin turvaohjelmat eivät juuri auta ja jälkimmäiset (yleensä pelit tai muut hupiohjelmat) poistetaan Google Play / Applen Appstore-kaupasta nopeasti.

Mutta Kaspersky yrittää parhaansa ja jokainen kiinnostunut voi hakea sen ilmaiseksi testiin Google Play -kaupasta.

Tarkistus.
Ensimmäisellä tarkistuksella Kaspersky antoi puhtaat paperit:

"Uhkia ei havaittu".
Kuitenkin jo seuraavana päivänä tuloksena oli seitsemän ongelmaa:

"7 uhkaa havaittu".
Mitä ne ongelmat olivat? Sitä ohjelma ei kerro. Pitäisi ilmeisesti ostaa ohjelman kaupallinen versio, jotta saisi tietää. En viitsi, sillä epäilen "uhkien" olevan lähinnä teoreettisia.

Tämän päivän tilanteessa älypuhelimen tietoturvaohjelmasta on vain vähän hyötyä. Voi olla, että tilanne on parin vuoden päästä toinen, mutta se edellyttää haittaohjelmien tekijöiltä jotain aivan uutta tekniikkaa.

13 kommenttia:

Anonyymi kirjoitti...

Virustorjuntaohjelmisto PCssä taas alkaa olla käyttökelvoton kun heurestiikka ei toimi ja signaturet eivät riitä. Jostain tuota korvaava liikevaihto pitää saada, joten älykännykät.

Anonyymi kirjoitti...

Olisikohan tässä alkuperäinen lähde:

https://blog.fortinet.com/2016/11/18/android-banking-malware-masquerading-as-email-app-targets-german-banks

Ja

https://blog.fortinet.com/2016/11/18/android-malware-masquerades-as-banking-app-part-ii

Paljon yksityiskohtaisempaa.

Anonyymi kirjoitti...

Kannattaa siirtyä käyttämään pelkästään OneCoineja, silloin ei ainakaan ole vaaraa että joku varastaisi niitä, sen paremmin puhelimella kuin PC:llä.

Tosin, riskinä voi olla esim. nälkiintyminen, jos ei saa mistään ostettua ruokaa.

SB kirjoitti...

Anonyymi sanoi...
Virustorjuntaohjelmisto PCssä taas alkaa olla käyttökelvoton kun heurestiikka ei toimi ja signaturet eivät riitä.


Heuristiikkaa on kyllä käytössä kehittyneemmissä ohjelmissa ja se toimiikin. Pelkkiin signatureihin ei monetkaan ohjelmat enää yksinään luota vaan epäselviin tapauksiin pyydetään vastaus pilvestä. Joten voitko tarkentaa sanomaasi.

Anonyymi kirjoitti...

Uskoisin että pääkäyttäjän oikeudet tarkoittaa tässä tapauksessa järjestelmänvalvojan oikeuksia Androidissa.

Petteri Järvinen kirjoitti...

Uskoisin, ettei tarkoita, koska Android on Linux ja järjestelmänvalvoja on Windows-termi.

Ja ihan sama, koska Androidissa puhelimen käyttäjä ei voi antaa itselleen korkeampaa oikeutta muutoin kuin murtamalla puhelimen suojaukset. Sen jälkeen vastuu kaikesta on vain itsellä.

SB kirjoitti...

Ei kai tuollainen sovellus mitään erikoisempia oikeuksia tarvitse, kuin ne sovellusta asennettaessa pyydettävät oikeudet käyttää laitteen kuvia, osoitekirjaa, yms.
Ilmeisesti tuo verkkoliikenteen tarkkailu on sellainen toiminto mitä ei ilman rootin oikeuksia pysty tekemään?

Anonyymi kirjoitti...

Tuon Fortinetin blogin perusteella kyse saattaisi olla
Androidin "Device Administration" -ominaisuudesta, ei "järjestelmävalvojan" oikeuksista.

https://developer.android.com/guide/topics/admin/device-admin.html

Kuvatun perusteella ilmeisesti tälläkin saa höllennettyä ohjaksia vähän turhan paljon.

petrip kirjoitti...

Olisko tästä markkinointiin vetoapua
http://www.hardwarezone.com.sg/tech-news-android-os-malware-gooligan-breaches-more-1-million-google-accounts

tosin saman suojan saa sillä ettei lataile tavaraa google-playn ulkopuolelta. Ainakin tämän olis välttänyt sillä

Anonyymi kirjoitti...

On aika riskialtista kuvitella että Play-kaupasta ladatut apit olisivat turvallisia kaikki. Tässä esimerkki päivänvastaisesta tilanteesta:

http://www.tivi.fi/Kaikki_uutiset/pokemon-metsastajat-tarkkana-google-play-kaupassa-useita-haittasovelluksia-6567241

Petteri Järvinen kirjoitti...

Mikään ei ole täysin turvallista, kyse on riskin suuruudesta. Kuinka monen tiedät saaneen haittaohjelman Google Play-kaupasta?

Anonyymi kirjoitti...

Ei mikään tietenkään ole täysin turvallista. Mutta ihmisillä tuntuu olevan sellainen harhaluulo että Google Play -kaupan tuotteet ovat jotenkin "automaattisesti" turvallisia, mikä ei tietenkään pidä paikkaansa. En tunne ketään, joka olisi saanut haittaohjelman tuosta kaupasta - samoin kuin en tunne ketään, joka olisi saanut salmonella-tartunnan viimeisen 10 vuoden aikana. Silti Suomessa todetaan noin parituhatta salmonellatapausta vuodessa. Henkilökohtaisten kokemusten perusteella ei siis kovin paljoa voi sanoa ongelmien yleisyydestä, etenkin kun vaarallisimmat haittaohjelmat toimivat käyttäjän tietämättä.

Petteri Järvinen kirjoitti...

Henkilökohtainen negatiivinen kokemus ("ei ole") on melko arvoton, positiivisen kokemuksen laita ("on ollut") on tietysti toisin.

Olen Twitterissä, blogissa ja eri tilaisuuksissa pyrkinyt löytämään ihmisiä, jotka olisivat saaneet älypuhelimeensa viruksen. Yhtään varmaa tapausta Suomesta en ole saanut haaviini. Tällä perusteella arvioin riskiä pieneksi.

Playn sovellukset eivät ole absoluuttisen turvallisia, mutta keskitetyn jakelun ansiosta tilanne on joka tapauksessa aivan eri kuin PC/Mac-maailmassa. Google myös tarkistaa ja voi jopa poistaa haitallisia sovelluksia puhelimesta: http://www.businessinsider.com/google-verify-apps-for-android-phones-2014-4?r=US&IR=T&IR=T

Riskin suuruuden kartoittamiseksi olen yrittänyt saada tilastoja suomalaisilta alan yrityksiltä, mutta huonolla menestyksellä. Ainoa selkeä maininta on Gooliganin uutisessa mainittu 70 tapausta, mutta senkään lähteestä ei ole tietoa.