Kategoria(t): Tietoturva

Kun haittaohjelma hiipii puhelimeen, tarvitaan kovia otteita

Virukset, haittaohjelmat ja kaikenlaiset puhelimiin pyrkivät huijausyritykset ovat jo niin yleisiä, että käytännössä jokaisen on oltava varuillaan. Lähes joka kolmas henkilö on harhautettavissa huijausviestillä tekemään jotain mitä ei pitäisi tehdä, kun puolestaan organisaatioista jopa 66% myöntää joutuneensa kiristysohjelman uhriksi. Kun naapurini puhelimeen livahti haittaohjelma, hän tarvitsi apua. Tässä tapauksen tarina.

Naapurini esitteli ylpeänä uutta puhelintaan. Kamerassa oli linssejä kolme kappaletta, joten kuvat olivat erinomaisia. Puhtia puhelimen prosessorissa oli varmaan enemmän kuin vanhassa kannettavassa tietokoneessani. Puhelin ei nikotellut minkään sovelluksen tai verkkosivun kanssa. Kaikki oli siis hyvin?

Ei ollut kaikki kunnossa. Uudessa puhelimessa oli ongelmia. Ajoittain näytölle ilmestyi pyyntö klikata tuntematonta linkkiä, ja toisinaan näytölle tupsahti sekuntikello jossa oleva teksti käski painaa nappia ennen kuin aika juoksi nollaan. Jo aiemmin saamiensa ohjeiden mukaan naapuri ei tehnyt mitään vaadituista asioista, vaan siirtyi mihinkään koskematta pois ikkunasta.

Se olikin oikein tehty, sillä nähtyäni tyrkytetyn linkin osoitteen (click-update.com) verkosta löytyi tieto, jonka mukaan kyseessä on haittaohjelman tuottama kehotus. Tämä kiusankappale oli todennäköisesti tullut jonkun ladatun sovelluksen mukana. Haittaohjelmia on nimittäin mahdollista piilottaa sovelluskauppojen tarkastamiin ohjelmiin. Esimerkiksi Google Play -kaupasta oli äskettäin ladattu 20 miljoonaa kertaa vaarallisia sovelluksia ennen kuin tietoturvatutkijat hälyttivät Googlen poistamaan ne.

google play sovelluksia

Tässä vaiheessa tiesimme siis puhelimessa piileskelevän haittaohjelman, joka halusi viedä käyttäjän verkkosivulle missä todennäköisesti olisi kalasteltu tunnuksia ja muita tietoja, tai käsketty asentamaan jokin vahingollinen sovellus. Ikävä havainto oli, että puhelimessa toiminut viruksia estävä sovellus ei tiennyt haittaohjelmasta mitään. Emme kuitenkaan tienneet miten tai minkä mukana haittaohjelma oli puhelimeen livahtanut. Mitä tehdä?

Asiaa pohtiessamme haittaohjelman otteet kovenivat. Se ryhtyi vastailemaan puhelimeen tulleisiin viesteihin. Vastaus oli yksinkertaisesti linkki vahingolliselle verkkosivulle. Koska viesti tulee tutulta ihmiseltä, vastaanottajan kiinnostus klikata linkkiä on normaalia korkeampi. Jotain oli tehtävä ja pian.

Hetken neuvottelun jälkeen päädyimme hieman tuskalliseen, mutta varmasti toimivaan ratkaisuun: puhelin saatettaisiin takaisin alkutilaan minkälaisena se tulee tehtaalta. Puhelimelle tehtäisiin nollaus (englanniksi reset), joka löytyy Android-puhelimissa Asetukset-valikoista). Tämän korjauskeinon tekee kivuliaaksi se, että kaikki puhelimessa olevat tiedot katoavat. Tilalle tulevat ainoastaan tehtaan valitsemat sovellukset ja asetukset. Tästä syystä tehdasasetusten palautus korjaa kaikki haittaohjelmien vaikutukset koska myös virukset ja troijalaiset häipyvät metaversumiin.

Koska naapuri oli antanut Googlen kopioida kuvat talteen pilvipalveluun, ja kontaktit ja muu tarpeellinen oli tallessa, niin puhelin nollattiin. Kun se hetken kuluttua käynnistyi ja halusi tietää niitä asioita mitä uusi puhelin tyypillisesti haluaa, niin yksi asia on tällaisessa tapauksessa erityisen tärkeä. Koska puhelimen omistaja oli antanut Googlelle luvan kopioida puhelimen tiedot ja sovellusasetukset pilvipalveluun, Google tarjoaa uuden puhelimen ensimmäisellä käynnistyskerralla mahdollisuutta palauttaa ne. Koska nimenomaan haluamme päästä vanhasta haittaohjelmien vaivaamasta tilanteesta eroon, vastaus oli ei. Mitään tallennettua tietoa ei palautettu puhelimeen.

Tämän jälkeen naapurilla oli normaalisti toimiva puhelin ilman ylimääräisiä kiusantekijöitä. Sen verran vielä oli tehtävä töitä, että puuttuvat sovellukset asennettiin uudelleen ja asetukset viilattiin mieleisiksi.

Voiko haittaohjelmien livahtamista puhelimeen välttää?

Vahingolliset ohjelmat voi välttää jos osaa olla erityisen tarkkana linkkien kanssa mitä klikkaa ja valikoi huolellisesti puhelimeen ladattavat ohjelmat. Valitettavasti tarkkaavaisuuskaan ei aina riitä, vaan jonain päivänä joku kiusankappale voi onnistua hiipimään sisään. Edes tunnetun tietoturvayhtiön virustorjunta ei kerrotussa tapauksessa osannut estää haittaohjelmaa.

Ennen kuin klikkaat viestin mukana tullutta tai sosiaalisessa mediassa käyttäjien levittämää linkkiä, tarkista mihin se osoittaa. Esimerkiksi tämä linkki vie Turun Sanomien sivulle https://www.ts.fi/uutiset/5804582 . Jokaisen linkin alkuosa https://klaava.fi/ tai https://www.ts.fi/ kertoo mille sivustolle linkki osoittaa. Perusteellinen opas osoitteiden ymmärtämiseen on Kyberturvallisuuskeskuksen sivulla. Jos sivuston osoite ei ole mikä sen pitäisi olla, sinne menemistä on kenties syytä välttää (tähän sääntöön miltä luotettavan verkkosivuston linkki näyttää on toki poikkeuksia, mutta yleisenä ohjeena tämä toimii).

Sovelluksia puhelimeen ladattaessa vähin mitä tulisi tehdä on katsoa kuka sovelluksen on tehnyt. Esimerkiksi jos etsit VR:n aikatauluja, kehittäjän on oltava VR. Sovellusten lukumäärän minimointi lataamalla vain aivan välttämämättömät ohjelmat voi myös pelastaa ylimääräisiltä hankaluuksilta.

Vastaa

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *