Kännykkätroijainen kiristää käyttäjältä rahaa
0
Mobiililaitteiden haittaohjelmat ovat eronneet Windows-haittaohjelmista siinä, ettei taustalla ole ollut rikollisten taloudellisen edun tavoittelua. Tämä on tietoturvayhtiö F-Securen mukaan muuttumassa. Se kertoo ensimmäisestä "lunnasrahaa" vaativasta troijalaisesta, joka tarjoutuu palauttamaan käyttäjän tiedot puhelimeen rahaa vastaan.
F-Securen mukaan Kiazha on ensimmäinen kiristykseen käytettävä älypuhelinten haittaohjelma. Se on tunnettu maaliskuun alusta lähtien.
Sovellus pääsee laitteeseen, kun käyttäjä on saatu houkuteltua lataamaan shareware-sovellusta matkiva ohjelma. Tämän jälkeen Kiazha asentaa puhelimeen useita muita, tunnettuja viruksia ja lähettää sitten käyttäjälle tekstiviestin. Viestin mukaan puhelimen saa korjattua vain maksamalla kiristäjille seitsemää dollaria vastaavan summan rahansiirtopalvelun kautta.
F-Secure arvioi ihmisten olevan valmiita maksamaan pyydetyn rahasumman saadakseen takaisin osoitekirjansa, kalenterinsa ja sähköpostinsa, koska puhelinten tiedot ovat nykyisin niin tärkeitä ihmisille. F-Secure uskookin, että vastaavanlaisia haittaohjelmia voidaan nähdä lisää.
Mobiilihaittaohjelmia on tällä hetkellä noin 400, joista 390 on Symbianille. Näistä vain muutama perustuu vasta taloudellisen edun tavoitteluun. Jo aiemmin tunnettu Flexispy on F-Securen mukaan luokiteltava vakoiluohjelmaksi. Ohjelmaa myydään käyttäjien tietojen urkkimiseen laitteesta, mutta tekijät itse väittävät ohjelmaansa laillisiin tarkoituksiin kehitetyksi.
Haittaohjelma tekeytyy multimediatiedostoksi
Toinen tuore haittaohjelmien tyyppi ovat Beselot-madot, jotka leviävät bluetoothin ja mms-viestien kautta. Niiden uusi konsti on tekeytyä multimediatiedostoksi, jotta käyttäjä erehtyisi vastaanottamaan ja asentamaan haittaohjelman. Tunnettuja tiedostonimiä ovat toistaiseksi beauty.jpg, sex.mp3 ja love.rm, mutta muitakin variaatioita voi tulla levitykseen.
F-Secure neuvoo S60-puhelinten käyttäjiä vastaamaan "ei", jos puhelimeen tyrkytetään vieraalta käyttäjältä bluetoothilla tai multimediaviestinä multimediatiedostoa.
Molemmat haittaohjelmat perustuvat vanhempaan S60 2nd Edition -alustaan. Tutkimusjohtaja Mikko Hyppönen sanoo, ettei nykyiselle S60 3rd Edition -alustalle ole vielä onnistuttu kehittämään muita haittaohjelmia kuin muutamat vakoilusovellukset.
"S60 3rd Edition -alustan tilanne on erittäin hyvä. Haluaisin uskoa, että tämä on osittain meidänkin ansiota, koska olemme tehneet tietoturvassa yhteistyötä laitevalmistajien, käyttöjärjestelmien valmistajien ja operaattoreiden kanssa"", kehuu Hyppönen.
Suomessa suurin osa laitteista lienee jo uutta Symbian v9:ään perustuvaa sukupolvea, mutta esimerkiksi Itä-Euroopassa ja Aasiassa arvioidaan olevan vielä laajasti käytössä aiempiin Symbian-versioihin perustuvia S60 2nd Edition -laitteita.
Google Androidin ja Iphonen tietoturva huolettaa
"Tietoturvailannetta voivat kuitenkin muuttaa Googlen Android ja Apple Iphone", jatkaa Hyppönen.
Hän ei usko, että niitä on suojattu yhtä hyvin kuin Symbian- ja Windows Mobile -laitteita.
"Iphonen rajoitukset poistuivat osittain, kun sdk:t tulivat pihalle. Nyt kun alusta on avointa riistaa, saa nähdä miten käy", varoittelee Hyppönen.
Hyppönen toteaa, että Iphone-ohjelmat pitää edelleen allekirjoituttaa Applella, jotta ne toimivat lukituissa luureissa. Tämä toimii siis samaan tapaan kuin Symbian Signed -sertifiointi.
Toistaiseksi Iphonen tietoturvauhkia rajoittaa kuitenkin se, että suurin osa laitteista on lukittuja, ja muutama tunnettu haittaohjelma vaatii juuri lukitsemattoman Iphonen. "Sdk:n ulostulo vaikuttaa siihen, että alustan ohjelmointi noin yleensä ja turvareikien etsiminen helpottuu", arvioi Hyppönen.
Madot ja virukset eivät toimi S60 3rd Edition -laitteissa aiempaa paremman tietoturvan takia. Kuvassa suosittu Nokia N95.
Madot ja virukset eivät toimi S60 3rd Edition -laitteissa aiempaa paremman tietoturvan takia. Kuvassa suosittu Nokia N95.
