Vakoiluohjelma huijasi nolosti Symbiania
0
Mikko Hyppönen puhui Ciscon, F-Securen ja Teliasoneran ammattilaisten tietoturvatapahtumassa, joka veti yli 900 osallistujaa.
Mobiilit haittaohjelmat on saatu kuriin sovellusten varmenteilla ja sähköisillä allekirjoituksilla, mutta aivan aukoton ei varmistusprosessi ole. Tutkimusjohtaja Mikko Hyppönen F-Securesta kertoi, että Flexispy-ohjelmalle saatiin luotettu allekirjoitus, koska ohjelma naamioitiin Mobile Backup -nimiseksi hyötysovellukseksi.
Flexispy on kiistelty tapaus. Valmistajan mukaan kyseessä ei ole haittaohjelma, vaikka F-Secure sen on näin luokitellutkin. Tekijät syyttävät F-Securea laillisen liiketoimintansa haittaamisesta.
Symbian katui ohjelman hyväksymistä
Mikko Hyppönen kertoi tietoturvaseminaarissa torstaina, että käyttäjien puheluja kuunteleva, viestejä lukeva ja dataliikennettä seuraava Flexispy-ohjelma sai Symbian-allekirjoituksen, koska sille haettiin allekirjoitusta Mobile Backup -nimisenä varmistustyökaluna.
Flexispy kerää puhelimesta viestit, tallennetut puhelut, soitettujen ja vastaanotettujen puheluiden tiedot, yhteystiedot, vieraillut web-osoitteet ja missä puhelimen kanssa on liikuttu. Ne sitten lähetetään internetiin palvelimelle, josta ohjelman asentanut käyttäjä pääsee ne katsomaan. Laajat oikeudet perusteltiin sillä, että verkkoon tiedostot varmistavan ohjelman on päästävä syvälle järjestelmätiedostoihin ja internetyhteyksiin.
Symbianin päässä nieltiin syötti, ja laajat käyttöoikeudet myönettiin. Ohjelma näkyi Mobile Backup -työkaluna siihen asti, kunnes erityinen aktivointikoodi annettiin. Näin se piilotti todellisen luonteensa. Myöhemmin varmenne tosin peruttiin. “Kuitenkaan suurimmalla osalla käyttäjistä ei meidän arvion mukaan ole päällä varmenteiden päivittäminen internetistä”, jatkoi Hyppönen.
Hyppönen ei niele selitystä käyttötarkoituksesta
Valmistajan mukaan ohjelma on suunnattu erityisesti vanhemmille, jotka haluavat valvoa lastensa puhelimen käyttöä. “Ohjelmaa myydään myös ammattikäyttäjien Blackberry-laitteille, joten voi miettiä miten uskottava perustelu on”, pohti Hyppönen.
Flexispy asennetaan paikallisesti menemällä puhelimen selaimella tekijöiden sivuille. Asennuksen jälkeen se piiloutuu taustalle ja tulee esille omalla koodillaan.
Flexispytä myydään 250 eurolla vuodessa myös Iphone OS:lle ja Windows Mobilelle. Hyppösen mukaan ohjelma näyttää osaavan murtaa Iphonen suojaukset,, asentaa itsensä jailbreak-tilassa ja piilottaa sen jälkeen itsensä.
Kuka sitten maksaisi tällaisen rahasumman saadakseen toisen puhelutiedot? Kenties mustasukkainen aviopuoliso, valvontahaluinen työnantaja, jopa yrityksen kilpailija. Näissä käyttötarkoituksissa Suomessa rikottaisiin lakia tietosuojasta ja viestintäsalaisuudesta.
Erehdys paljastui Symbianille myöhemmin, ja Flexispy estettiin uudelleen. Kului heti, ja tekijät hakivat ohjelmalle uudelleen Symbian Signed -allekirjoitusta ja saivatkin Hyppösen mukaan sen jälleen.
Symbian ei ole ainoa, johon Mobile Backup -ulkokuori vetosi. Myös Microsoft myönsi ohjelmalle luotetun allekirjoituksen.
Kadonneet ja varastetut laitteet suurin uhka
Ensimmäiset mobiilihaittaohjelmat paljastuivat vuonna 2004. F-Securen mukaan mobiilihaittaohjelmia on syntynyt vasta noin 430 Vertailun vuoksi, se on vain murto-osa Windowsille joka päivä paljastuvista uusista haittaohjelmista.
Vieläkään ei ole tullut mobiilivirusta, joka leviäisi itsenäisesti ja ilman käyttäjien aktiivisia toimia, Hyppönen kiteytti. Ensimmäisten bluetooth- ja verkkomatojen jälkeen Symbian-alustan tietoturvaa tiivistettiin nopeasti.
Jo Symbian-ohjelmien allekirjoitusprosessi on torjunut tehokkaasti pöpöt Symbian S60 3rd Edition -alustasa lähtien. Edellä mainittu Flexispy on ainoita poikkeuksia, ja senkin laittomuudesta kiistellään.
Hyppönen korosti, että haittaohjelmien sijaan mobiililaitteiden arkinen uhka onkin laitteiden hajoaminen, katoaminen tai varastmine, jolloin tiedot voivat joutua ulkopuolisten käsiin.
F-Secire esittelee Mobile World Congress (MWC) -messuilla uutta Mobile Security -ohjelmaansa, joka tuo uusia ominaisuuksia kadonneiden ja varastettujen laitteiden lukitsemiseen ja tiedostojen tyhjentämiseen etänä.
Flexispyn valmistaja kehuu ohjelmaansa työkaluksi puheluiden kuuntelemiseen sekä muun muassa viestien, gps-sijaintitietojen ja yhteystietojen keräämiseen käyttäjältä piilossa. Ohjelmalle saatiin F-Securen mukaan Symbian Signed -varmenne "Mobile Backup" -nimisenä työkaluna, peräti kahdesti.
