maanantai 12. helmikuuta 2018

Vuosi F-Securen mobiilin virusturvan kanssa

Vuosi sitten ostin F-Securen SAFE-ohjelman vuodeksi älypuhelimeeni testatakseni, kuinka tarpeellinen se on. Mobiilin virustorjunnan tarve herätti silloin kiistelyä tietoturvayhtiön edustajan kanssa.

Asia on vieläkin tulkinnanvarainen. Helsingin Sanomat uutisoi elokuussa 2017 miten "Kännykkään voi tulla virus yhtä lailla kuin tietokoneeseenkin" ja antoi ohjeita älypuhelimen virussuojaukseen. Otsikon väite on ristiriidassa arkipäivän havaintojen kanssa. PC-koneisiin haittaohjelmia tulvii sähköpostin kautta jatkuvasti, mutta älypuhelimissa haittaohjelmat (itsekseen leviävistä viruksista puhumattakaan) ovat harvinaisia.

Niin harvinaisia, etten ole yrityksistä huolimatta vielä löytänyt ketään, joka olisi Suomessa saanut haittaohjelman Android-puhelimeensa. Kunhan pitää Androidin omat suojaukset päällä eikä lataa Google Play -kaupasta epämääräisiä peli- ja apuohjelmia, voi olla melko turvallisin mielin.

Tämä on nykyinen tilanne, joka voi tulevaisuudessa muuttua. Aika näyttää, milloin ensimmäinen vakava haittaohjelmaepidemia leviää suomalaisiin älypuhelimiin. Vielä niin ei ole käynyt.

Vuosi sitten otin SAFEn käyttöön ja vaikka työn puolesta kokeilen kaikenlaisia ohjelmia ja nettisivuja, olen saanut kaksi hälytystä. Ensimmäisen sain, kun vinkin saatuani kävin lataamassa peliohjelmaan liittyvän laajennuksen. Ilmeisesti kyse oli jonkinlaisesta mainoslisukkeesta.

Toinen hälytys oli yllättävämpi. Viime vuoden lokakuussa SAFE varoitti CyberNews-appsin olevan "mahdollisesti ei-toivottu sovellus".

Mitä ihmettä?
Sain vinkin sovelluksen lataamiseen arvostamaltani suuren yrityksen tietoturvajohtajalta. Sovelluksen tekijä on mm. tietoturvapalveluita tarjoava konsulttiyhtiö KPMG. On vaikea kuvitella, että appsi olisi aidosti haitallinen, eikä SAFE yksilöinyt riskiä tämän tarkemmin.

Poistetaan varmuuden vuoksi.
Varmuuden vuoksi poistin kuitenkin Cyber News -ohjelman.

Vuoden tilaus tuli nyt katkolle ja SAFE ilmoitti tarjouksesta, joka ei ollut kovin houkutteleva:

Vuoden turva puhelimeen 60 euroa?
Mainoksen ilmoittama 59,90 euron hinta tuntuu kohtuuttoman korkealta yhden puhelimen suojauksesta. Luultavasti lisenssi sisältää jälleen kolme käyttöoikeutta, mutta mainos ei sitä yksilöi enkä edelleenkään tarvitse kuin yhden. Ei siis puhettakaan täsmämarkkinoinnista, päinvastoin.

Vuoden käyttökokemusten perusteella jätin tarjouksen käyttämättä.

Jatkossa mennään taas paljaalla.
Seuraava vuosi mennään taas ilman mobiilia virustorjuntaa. Katsotaan miten käy ja palataan asiaan vuoden päästä.

Lisäys 13.2.2018: Sain tiedon, että KPMG on väärä hälytys (false positive). F-Securelle on ilmoitettu asiasta tammikuussa 2018 eikä aiheetonta varoitusta enää tule. Hieman yllättävää, että myös mobiilimaailmassa tulee vääriä hälytyksiä -- haittaohjelmia on kuitenkin murto-osa Windowsiin verrattuna ja kaikki softat jaetaan Google Playn kautta, jolloin testaamisen pitäisi olla helpompaa. Cyber News ei ole mikään hittisovellus (Play-kaupan mukaan 500-1000 latausta), mutta silti monen kuukauden viive väärän varoituksen poistamisessa tuntuu pitkältä.

Lisäys 16.2.2018: Nyt mediakin myöntää liioittelevansa Androidin tietoturvauhkia: Most Android Security Scares Are Bullshit

25 kommenttia:

Anonyymi kirjoitti...

Samsungin J5 tyrkytti McAfee'ta, mutta kokemukset ko. roskasta PC puolella niin karseat ettei missään nimessä luuriin. McAfee on malwarea pahimmasta päästä. Hinnoittelukin ihan ihmeellistä heillä. Taitavat vetää höpöheinää sekä R&D:ssa että markkinoinnissa?

Anonyymi kirjoitti...

Tuon lisenssin saa parillakympillä tarjousmyynnistä, joita tulee vastaan ainakin pari kertaa vuodessa.

intrigööri kirjoitti...

Otin viime vuoden lopulla luuriin Kasperskyn maksullisen virusturvan, mikä maksoi muistaakseni noin 10 euroa vuosi ja sen näkyy saavan samalla hinnalla myös tablettiin. Kepeesti se ainakin näyttää toimivan, eikä Putinin kuvia ei ole vielä näytöllä näkynyt. Valitettavasti minua ei ole edes pyydetty vaalitarkkailijaksi. Koneella on F-Secure ja se maksaa operaattorin kautta kolmisen euroa kuussa.

Petteri Järvinen kirjoitti...

Onko F-Secure koskaan antanut hälytystä mistään?

intrigööri kirjoitti...

F-Secure ei ole tainnut varoitella, google taitaa joskus estellä menemästä joillekin sivuille ja myös WOT.

Mainitsit, etteivät android-laitteet saastu, mikä on aika yleinen väite. Minulla on hyllyssä yksi pikku Samsungin tabletti vuodelta 2013, mikä meni jo pari vuotta sitten haittaohjelmista kelvottomaksi. Ensin se alkoi näyttää mainoksia milloin vain, eikä pian enää auennut lainkaan normaalisti, se muuten herjaili sitä Safeakin, minkä otin kai liian myöhään.

Laite on varmaan syönyt demonin, koska asiantuntijakaan ei saanut sitä pelittämään.
Mahdollisesti eräs viikari-ikäinen oli käynyt sillä tabilla liian usein pahoilla pornosivuilla ja poistanut tietysti siitä ensin kaikki virustutkat. Ehkä saan siitä vehkeestä itselleni valokuvakehyksen?

Petteri Järvinen kirjoitti...

Tuohan on mielenkiintoista. En ole löytänyt Suomesta vielä yhtään kotimaassa saastunutta älypuhelinta. Olisiko viikari poistanut tabletin oman suojauksen ja ladannut jonkun softan joltain hämäräperäiseltä nettisaitilta? Silloin kaikki on mahdollista. Jos laitteesta ei muuhun ole, maksan siitä parikymppiä niin pääsen tutkimaan.

intrigööri kirjoitti...

Voin minä sen tabin sinulle lähettää, yhteystietosi ovat blogissasi. Se on Samsung Tab 2 7. Saattaa siinä olla vielä vähän virtaakin, tarkistan. Vasta syksyllä asiantuntijaoletettu sitä tutki. Sinä olet tietty parempi osaaja. Kerrothan sitten joskus, mikä siinä vehkeessä mättää, en sitä laitetta enää tarvitse. Parikymppiä saattaa riittää postikuluihinkin, tänään sen tietää.

Minuun saa yhteyden vaikka blogin sähköpostilla: intrigoori (ät) gmail.com

Petteri Järvinen kirjoitti...

Kiitos, laitan postikulut tilillesi. Jos saan koneesta jotain irti, kirjoittelen aiheesta blogiini. Kaikki mobiilivirukset kiinnostavat, niitä kun ei ole tullut vastaan vaikka olen etsinyt.

Varma tapa saada koneensa sekaisin on poistaa rasti Google Play -kaupan kohdalta ja käydä lataamassa nettisivuilta jotain epämääräisiä ohjelmia. Tällöin kyse on lähes tahallisesta toiminnasta, jolloin voi vain katsoa peiliin.

Anonyymi kirjoitti...

Ajattelitko Petteri kirjoittaa sananvapaudesta lähemmin koskaan?

Maailman suosituimpiin keskustelualueisiin lukeutuva reddit sulki taannoin sateenvarjonsa alla märkivän fatpeoplehate-nimellä kulkevan huoneensa. Kyseinen huone ( tai ali-reddit) keskittyi melko tarkoin siihen, mitä nimikin lupaa: lihavien ihmisten häpäisyyn, nolaamiseen, esittelyyn ja pilkkaamiseen. Ymmärtääkseni tämä aihe on todella lähellä omaakin sydäntäsi? Pitäisikö tämänkaltaiset yhteisöt mielestäsi sallia esimerkiksi redditin tapaisessa yhteisössä? Sinunkaan Petteri ei tarvisi silloin tyytyä harrastamaan ihmisten kiusaamista omassa somessasi, vaan voisit jakaa läskeistä ottamasi kuvat paljon suuremmalle yhteisölle.
Siis ihan tämän pohjalta tiedustelisinM
https://www.helsinginuutiset.fi/artikkeli/537976-tietokirjailija-laittoi-facebookiin-kuvan-ylipainoisesta-vierustoveristaan-juuri


Linkkaa hei kaikkein iljettävimmät ottamasi läskikuvat top-5?

sami kirjoitti...

Pari vuotta sitten tuli ihmeteltyä halpistablettia, jossa oli aikuisviihdemainoksia näyttäviä viruksia tai haittaohjelmia. Ja kun tabletin kytki verkkoon, se latasi omatoimisesti itseensä lisää mainoksia näyttäviä sovelluksia. Mainoksia siis tuli näytölle siihen tahtiin, ettei normaalikäytöstä tullut yhtään mitään. Omistaja oli omien sanojensa mukaan ladannut Google Play Storesta jonkin sovelluksen, jonka seurauksena mainostulva alkoi (en muista mikä sovellus oli kyseessä).

Kun tabletin palautti tehdasasetuksiin, se toimi pari minuuttia ongelmitta, mutta sen jälkeen mainokset alkoivat taas näkyä, vaikka laitetta ei ollut edes kytketty verkkoon. Virukset siis olivat löytäneet tiensä myös tabletin palautusosiolle, josta heräsivät aina tehdasasetusten palautusten myötä.

Ilmeisesti ainut vaihtoehto olisi ollut palautusosion re-flash stock rommilla, mutta sitä ei mistään verkon syövereistä löytynyt. Kyseessä oli siis muutaman kympin tabletti, joka oli vissiin Motonetistä ostettu, joten hirveästi aikaa ja vaivaa ei siihen viitsinyt tuhlata.

Android-laitteissa olen myös törmännyt ns. poliisiviruksiin, mutta ne on yleensä saanut ongelmitta poistettua. En tiedä miten ovat laitteeseen tulleet, mutta epäilen aikuisviihteen jotenkin liittyneen asiaan.

Joten ei virusturva mielestäni täysin tarpeeton ole, ainakaan vanhemmissa laitteissa, joihin ei enää saa päivityksiä. Ja toki käyttäjän "osaamistaso" myös vaikuttaa virusturvan tarpeeseen.

Erakko Väätäinen kirjoitti...

En ole koskaan asentanut virusturvaa Samsung-puhelimeeni.

Päällisin puolin siksi, ettei ole tapana asentaa mitään, vaan tyydyn esiasennettuihin sovelluksiin ja asennan vain esim. Googlen lisäosvelluksia kuten Keep. Ei ole tarvetta ladata kaiken maailman "Rikastu tunnissa" -sovelluksia.

Google Playssä on kyllä nykyään joku virusskanneri ja sen mukaan kaikki on hyvin.

kannettavassa virusturvaa ei ole myöskään Chrome OS -järjestelmän takia. Säästän rahaa. Windows-tietokoneita en omista ja tutuilla kyllä on - Avastilla mennään siellä.

Hannele kirjoitti...

Oma peruspuhelimeni ei kylläkään virus turvaa tarvitse, vaikka Elisan tiskillä latausliittymää hommatessa sitä kehdattiinkin tyrkyttää. En vain ole ymmärtänyt mihin sitä perus-Nokialaisessa tarvitsen ilman kosketusnäyttöä.

Windows -läppärissä on ihan Microsoftin oma torjuntaohjelma ja viruksia ei ole ollut poikani mukaan. Hän on tarkistanut jollain ohjelmalla.

Olen kyllä jo viisikymmentä vuotias, mutta olen kyllä tietotekniikan peruskurssin käynyt missä tuota virusturvaa myös kästeltiin. Eikö Elisalla ole samaa vaatimusta?

Anonyymi kirjoitti...

Olin reilut neljä vuotta Android-käyttäjä, kunnes siirryin iOS:ään kolmisen vuotta sitten, perheeni muilla jäsenillä on edelleen Android-puhelimet. Varsinaisia viruksia ei ole tullut koskaan vastaan, pari Googlen Play-kaupasta ladattuihin ohjelmiin liittyvää ongelmaa kylläkin.

Yksi tyttären puhelimelle lataamamme peli alkoi keskellä yötä soittamaan mainosvideota täydellä volyymillä ilman, että kukaan koski puhelimeen. Tähän syyllistä ohjelmaa saikin pähkäillä hetken aikaa, mutta selvisihän se pienellä googlettelulla.

Toinen tapaus liittyy tavallaan virusskannereihin. Asensin Android-puhelimelleni Nortonin ohjelmiston. Pari viikkoa sen jälkeen tuli ruudulle ilmoitus puhelimeen ilmestyneestä viruksesta. Klikkasin ilmoituksen kuittausruutua. Kysymyksessä olikin nettisivulla pyörinyt mainos (joka tuli vielä Googlen kautta), joka heitti sitten sivustolle, jolla markkinoitiin virustorjuntaohjelmistoa - joka olisi pitänyt vielä ostaa ja asentaa ko. sivuston kautta.

Google tuntuu sallivan melkoisia perseilyjä niin Google Play -kaupan tuotteissa kuin Youtuben mainoksissa - aika usein tulee vastaan esim. mainos, joka väittää tietokoneeni Windows-ajureiden vanhentuneen, tämä tulee vastaan myös Linux-koneilla :)

Petteri Järvinen kirjoitti...

Moni on luullut saaneensa puhelimeen viruksen, vaikka kyse on blogissani v. 2015 mainituista ärsyttävistä mainoksista.

Peleissä ja muissakin apuohjelmissa voi olla hämääviä mainostoimintoja, jotka näyttävät haittaohjelmilta (blogissani esim. http://pjarvinen.blogspot.fi/2017/01/s-photo-editor-pelottaa-android.html.

Sitä vastoin oikeat mobiilihaittaohjelmat ovat Suomessa ilmeisesti hyvin harvinaisia, näyttävästä uutisoinnista huolimatta.

Seurataan tilannetta.

Aleksi kirjoitti...

Muutaman vuoden it-tukipalvelua tarjonneena olen törmännyt kännyköissä oleviin viruksiin noin viitisen kertaa. Ns. "poliisivirus" on ollut kyseessä useamman kerran.

Yhden saastuneen Iphonen olen nähnyt (merkkejä bottiverkkoon liittymisestä tms.) ja ilmeisesti oli saastunut Aasian matkalla avoimessa wlan-verkossa.

Pidän myös viruksen saamista puhelimeen hyvin epätodennäköisenä tai sitten käyttäjä on omalla toiminnallaan sen aihettanut. Kuitenkin monissa Android puhelinmalleissa tietoturvapäivitykset laahaa puoli vuotta perässä tai sitten ovat jo lakanneet tulemasta. Tilanne saattaa muuttua hyvin nopeasti ja virukset yleistyä myös kännyköiden käyttöjärjestelmiin. Tässä mielessä virustorjunta on puhelimessa melko perusteltua.

Petteri Järvinen kirjoitti...

Tarkoitatko poliisiviruksella poliisin asentamaa seurantaohjelmaa? Sinulla on outoja asiakkaita...

iPhonen saastuminen avoimesta Wlan-verkosta on vaikeaa, mikäli iOS:ää on vähänkin pidetty ajan tasalla.

Androidissa turvapäivitykset ovat ongelma, mutta niiden puuttumista hyödyntävät haittaohjelmat nähdäkseni hyvin harvinaisia.

Jatkossa tilanne voi toki muuttua.

Aleksi kirjoitti...

Eli poliisiviruksella tarkoitin virusta, joka esiintyy mukamas poliisin nimissä ja valheellisesti sanoo käyttäjän rikkoneen tekijänoikeuksia. Virus lukitsee laitteen ja kiristää käyttäjää maksamaan lukituksen poistosta. Muualla maailmassa esiintynyt ainakin fbi:n nimellä. Oli pari vuotta sitten melko yleinen.

Petteri Järvinen kirjoitti...

Ai nämä - yleensä ne olivat pelkkiä selaimen lukitsevia web-sivuja, eivät oikeita haittaohjelmia. Oletko varma, että kyse oli haittaohjelmasta eikä html-koodista (kuten monet "olet saanut viruksen, lataa poisto-ohjelma täältä" varoitukset)?

Aleksi kirjoitti...

Kyllä nyt tarkoitan ihan oikeaa virusta. Virus lukitsi koneen normaalitilassa kelvottomaksi. Epävirallisesti tuota kutsuttiin poliisivirukseksi Suomessa. Kollegat kertoivat myös havinnoista ja netistä löytyy useampia kokemuksia aiheesta, joten yksittäistapauksia nuo eivät olleet. Viruksen poisto onnistui vikasietotilassa tai sitten tehdasasetusten palautuksella. Nyt kyseistä virusta ei ole tullut minulle vastaan varmaan kahteen vuoteen.

Varmaa tietoa minulla ei ole mistä virukset ovat päässeet laitteisiin, mutta mahdollisesti aikuisviihteen kautta. Siitä olen aika varma, että Play Kaupasta ne eivät tulleet.

Näitä selaimen uuteen välilehteen avautuvia javascript/html-koodinpätkiä, joilla yritetään saada asentamaan jokin mainosohjelma tms. kyllä näen työssäni riittämiin. Google kehittelee selaimeensa mainosfiltteriä. Voisi olla, että tämä mainosfiltteri auttaa suodattamaan noita huijausviestejä pois.

Petteri Järvinen kirjoitti...

Ok, sitten haittaohjelmat ovat huijanneet käyttäjää poistamaan puhelimesta rastin, joka estää muiden kuin Google Play -kaupan sovellusten asentamisen. Näin tehdessään käyttäjä ottaa itse vastuun tietoturvastaan ja kaikenlainen saastuminen on mahdollista.

Unknown kirjoitti...

Onko kukaan kokeillut Avast mobile securityä? Perusversio on ilmainen, mutta mukana tulee mainoksia. Hankin tämän maksullisen pro version, käytin sitä muutaman kuukauden ajan ja poistin sen. Syynä sovelluksen tarvitsemat luvat, ja rupesin kyseenalaistamaan tarvitaanko androidissa todella ylimääräistä suojausta. Epäilin sen myös vaikuttavan akun kulumiseen, mutta tästä en ole varma. Kiinnostus mobile securityyn lähti siitä, kun tietokoneella olin vuosia käyttänyt Avast virustorjuntaohjelmaa.

Anonyymi kirjoitti...

Miten voin poistaa viruksen joka on android puhelimeni system updaterissa joka on alkuperäinen sovellus. Tai ainakin mcafee sanoo että on siinä. Tämä virus lajittelee koko näytön peittäviä mainoksia välillä.

Unknown kirjoitti...

Mikä on tilanne nyt eli 28.9.2019. Onko virukset uhka Android-puhelimissa.

Petteri Järvinen kirjoitti...

Eipä oikeastaan. Haittaohjelmat ovat lähinnä väärennettyjä sovelluksia ts. ne on naamioitu peleiksi tai apuohjelmiksi, vaikka oikeasti tekevät jotain ihan muuta. Muutama tällainen on päässyt Googlen seulan läpi Play-kauppaan, mutta maalaisjärkeä noudattavan suomalaisen käyttäjän riski on edelleen erittäin pieni.

Ja edelleenkään haittaohjelmaa ei voi saada sähköpostin liitetiedostona eivätkä ne leviä puhelimesta toiseen. Käyttäjän on aina asennettava haittaohjelma itse.

Digitallaaja95 kirjoitti...

Mites vuonna 2021? Mediaa seuranneena en edelleenkään näkisi tarvetta Android ympäristössä torjunnalle.