Rahasta kehittyy houkutin kännykkäviruksiin
2
Commwarrior yrittää levittää itseään bluetoothilla päivisin ja mms-viesteilä öisin. Kuva: F-Secure
Trend Micron tietoturvaguru David Perry ei ole puhunut kännykkäviruksista ensimmäisten joukossa. Ne ovat hänen mielestään olleet vain teknistä kokeilua ja pc-maailman mallien toistoa. Perry varoittaa kuitenkin, että aidosti vaaralliset virukset tulevat, kunhan rahallisen tuoton mahdollisuudet löydetään.
David Perry sanoo, että kännykkävirus saattaa tulla yritysverkkoon monen yhteyden kautta, bluetoothilla kännykkään ja wlanilla yritysverkkoon. Wlan-päätelaitetta voidaan käyttää myös pc-haitta- ja vakoiluohjelmien levityskanavana.
Olennaista ei ole Perryn mielestä tekniikka, vaan se mihin tietoihin haittaohjelmalla voidaan päästä käsiksi, tai miten uhrilta saataisiin rahaa. David Perry myöntää, että toistaiseksi tätä rikollista bisnestä ei ole syntynyt.
Tietoturvaohjelmat kehitetään etunojassa
Vielä älypuhelinten vähäinen suosio pitää motiivin tehdä vaarallisia haittaohjelmia vähäisenä. Gartnerin arvion mukaan tänä vuonna myytävistä kännyköistä alle 10 prosenttia on avoimen alustan laitteita, ja koko laitekannasta vasta kaksi prosenttia. Niiden hinnat kuitenkin laskevat ja osuus kasvaa.
"Nyt mietimme haittaohjelmia, jotka mahtuvat nykyisiin ajatusmalleihin. Tähän asti ne on tuotu pc-maailmasta, eikä niillä ole tavoiteltu tuottoa. Kun laitteita on riittävästi, mobiililaitteista tulee houkutteleva alusta", Perry sanoo. Hän muistuttaa, että suurin osa Windows-puolen haittaohjelmista, kuten bot-ohjelmat eli etäohjattavat kaapatut koneet, on rahallista voittoa tavoittelevien rikollisten liiketoimintaa.
Trend Micro on kehittänyt virustorjuntaohjelman sekä Symbian S60- että Windows Mobile -alustoille. Perry sanoo, että tietoturvayhtiön on aina kehitettävä torjuntaohjelmat ennen kuin tiedetään, miten todellinen uhkasta kehittyy.
Esimerkki on Trend Micron aikoinaan kehittämä java-applettien virustentorjunta. "Se oli hyvä tuote, mutta koskaan sitä ei tarvittu", David Perry myöntää.
Kännykästä laskutusyhteys operaattorille
David Perryn mukaan alalla ei haluta luetella mobilivirusten mahdollisuuksia tarkkaan, koska se voisi toimia innoittajana. Hän kuitenkin sanoo, että uhkat liittyvät siihen, että kännykästä on suora laskutusyhteys asiakkaaseen, kun kännykkä saadaan soittamaan tai lähettämään viestejä.
Operaattorit ovat jo varautuneet näihin uhkiin. Lukuisat operaattorit Suomessa ja erityisesti Aasiassa suodattavat yhteistyössä multimediaviestien (mms) mukana kulkevia haittaohjelmia. Jotkut operaattorit ovat estäneet sis-tiedostojen (Symbian-asennuspakettien) lähettämisen mms-viestien mukana kokonaan.
Tietoturvayhtiö F-Secure on kertonut, että yhden Pohjoismaisen operaattorin mms-liikenteestä jo kolme prosenttia oli taannoin mobiilihaittaohjelmia.
Maksullisten viestien uhkaa on rajoitettu siten Suomessa, että yli kahden euron maksuviestit vaativat erillisen hyväksynnän käyttäjältä.
Tietoturvaguru David Perryn mukaan aidosti vaaralliset virukset tulevat, kunhan rahallisen tuoton mahdollisuudet löydetään.
