Ville Alijoki
Yle
Ensimmäisen matkapuhelimen sain käyttööni 1990-luvun puolivälissä. Vuonna 2007 siirryin älykkäisiin puhelimiin ensimmäisen iPhonen myötä ja tablet-aikaan vuonna 2010 iPadin kanssa. Voin todeta, etten ole koskaan ollut tekemisissä mobiililaitteen haittaohjelman tai viruksen kanssa - eivätkä ole tuttunikaan. Siksi tohina mobiilista tietoturvasta vaikuttaa ylilyövältä. Myös järjen käyttö on sallittu.
Kun mobiililaitteissa säilytetään nykyään yhäe enemmän myös arkaluonteista tietoa, ovat tietoturvayhtiöt innoissaan myymässä erilaisia ratkaisuja ja julkaisemassa pelottavaa tilastotietoa, uhkaraportteja. Näiden perimmäinen ajatus on tietysti saada ihmiset ostamaan lisää virusturvaa. Tämä mielessä, luetaanpa yhtä niistä hieman tarkemmin.
Kotimainen F-Secure toteaa viimeisimmässä uhkaraportissaan, että kännyöiden Symbian-käyttöjärjestelmälle, eli käytännössä nokialaisille, suunnitellut haittaohjelmat tulevat olemaan ongelma erityisesti kehittyvissä maissa, joissa halpoja puhelimia käytetään enemmän. Tyypillisin on troijalainen, joka esittää olevansa päivitys tai ohjelma.
Suurin osa haittaohjelmista tulee Kiinasta, ja ne liittyvät useimmiten tekstiviestien käyttämiseen tai wap-palveluihin. Tekstiviesti voi esimerkiksi kehottaa lataamaan oikealta näyttävän päivityksen johonkin ohjelmaan tai saa soittamaan kalliiseen palvelunumeroon, jonka tuotot menevät kehittäjien käsiin. Ei kuulosta vielä kovin pelottavalta. Kukaan järkevä ihminen ei käytä enää wapia, eikä liene vaikea huomata tekstiviestihuijauksiakaan. Älä vastaa outoihin viesteihin.
Maailman suosituin mobiilikäyttöjärjestelmä on Android. Sen haittaohjelmien määrä on kasvussa, mikä johtuu F-Securen mukaan alustan nopeasta yleistymisestä erityisesti Kiinassa ja Venäjällä. Näillä alueilla käytetään paljon Googlen omaa sovelluskauppaa turvattomampia, ulkopuolisia sovelluskauppoja. Haittaohjelmat liittyvät useimmiten tekstiviestien lähettämiseen ja tietojen keruuseen laitteista.
Google on tarttunut ongelmaan ja Jellybean-päivitys tuo uusia turvallisuusominaisuuksia. Myös Googlen omassa sovelluskaupassa on otettu käyttöön Bouncer-järjestelmä haittaohjelmien havaitsemiseksi. Älä lataa ohjelmia virallisten kauppojen ulkopuolelta.
Suomessa on turha edes puhua BlackBerry-alustasta, joten kolmas merkittävä osapuoli on Applen iOS. Alkusyksystä iOS:lle julkaistiin mm. FinSpy-troijalainen, joka pystyy tallentamaan näppäinpainalluksia ja seuraamaan puheluja ja tekstiviestejä. Pelottavaa kyllä, mutta ainoa keino saada se omaan iPhoneen on asentaa se esimerkiksi omituisen tekstiviestin kautta. Lisäksi se näyttäisi toimivan vain vanhassa iOS 4:ssä.
Toinen huomioitu tapaus oli Find and Call -sovellus, joka lähettää puhelimesi yhteystiedot palvelimelle ja roskapostia kaikille tutuille. Tämä on ollut viiden vuoden aikana ensimmäinen pahempi haittaohjelma, joka on päässyt App Storen sensorien läpi. Kun ottaa huomioon, että vaivaiset 1,1 prosenttia mobiiliuhista esiintyy iOS:llä, ei iLuurin käyttäjänkään kannata hirveästi hikoilla tietoturvan takia.
Vielä pienempi tartunnan riski on Windows-mobiililaitteita käytettäessä, koska ne eivät ole vielä kovin suosittuja ja haittaohjelmien tekijät eivät ole niistä (ainakaan vielä) kiinnostuneita. Jos haluaa siis pelata varman päälle, kannattaa valita Windows- tai iOS-puhelin, mutta riski joutua haittaohjelman uhriksi on varsin pieni vielä millään muullakaan mobiililaitteella.
Näiden perusteesien avulla pärjää jo pitkälle:
- Älä paina kyllä-painiketta, ellet ole varma seurauksista.
- Älä avaa omituisia liitteitä, klikkaa linkkejä tai osallistu kilpailuihin.
- Jos tuntematon laite yrittää ottaa bluetooth-yhteyden, katkaise yhteys. Älä pidä yhteyttä auki, ellet todella tarvitse sitä.
- Älä lataa sovelluksia muista kuin virallisista kaupoista.
- Suojaa laitteesi salasanalla ja sim-kortin salasanalla.
- Älä murra laitteen käyttöjärjestelmää.
- Varmuuskopioi laite tietokoneelle tai pilvipalveluun.
- Päivitä laitteen käyttöjärjestelmä aina uusimpaan versioon.
Jos jollain on kokemusta kännykän virustartunnasta, siitä olisi mielenkiintoista kuulla.
