Asiantuntija kehottaa poistamaan Adware Doctorin heti – ohjelma varastaa Mac-tietokoneen selaushistorian ja lähettää sen Kiinaan

Käyttäjien selailutietoja varastavia sovelluksia on löytynyt yhteensä kuusi. Ongelma koskee vain Applen tietokoneita, ei kännyköitä.

tietoturva
Apple Macintosh merkki liiketalon ulkoseinässä
Rex Features / AOP

Tietotekniikkaan erikoistuneet mediat ovat uutisoineet viikonlopun aikana, että Applen sovelluskauppa App Storen suosituin hyötyohjelma, mainoksia blokkaava Adware Doctor, varastaa käyttäjiensä tietoja ja lähettää ne luvatta Kiinaan (siirryt toiseen palveluun).

Ohjelma, jonka idea on suojata käyttäjiä mainos- ja haittaohjelmilta, kerääkin vastoin kaikkia sääntöjä käyttäjien selaushistoriaa myydäkseen arvokkaan tiedon mainostajille ja datayhtiöille. Tämä video havainnollistaa (siirryt toiseen palveluun) sen, miten huijaus toimii.

Ongelma koskee vain Applen tietokoneita, ei kännyköitä.

F-Securen tutkimusjohtaja, tietoturva-asiantuntija Mikko Hyppönen tuntee tapauksen läpikotaisin. Hän kertoo, että kyse on erittäin harvinaisesta tapauksesta: itse asiassa pahimmasta Applen sovelluskaupassa havaitusta tietoturvaongelmasta ikinä.

Yllättävintä Hyppösen mukaan on se, että rikollista ja epäeettistä toimintaa löytyy nimenomaan Applen sovelluskaupasta, koska yleisesti alalla on ajateltu, että Applella on haittaohjelmia kilpailijoita vähemmän.

– Vielä yllättävämpää on, että tällainen ongelma löytyy App Storesta, mikä nimenomaan pitäisi olla tarkistettu: että sinne ei haitallisia ohjelmia päädy. Applelta on löytynyt ylipäänsä hyvin harvoin haittaohjelmia. Jotain pientä, mutta ei mitään merkittävää, eli tämä tapaus on nyt pahin, Hyppönen sanoo.

– Kyse ei ole nyt niinkään tietoturvaongelmasta vaan enemmänkin yksityisyysongelmasta, hän jatkaa.

Adware Doctor on ollut ostettavissa Applen sovelluskaupan kautta noin viiden dollarin hintaan ja se on kaupan myydyin sovellus hyötysovellusten kategoriassa.

Epäkohdan havaitsi (siirryt toiseen palveluun)alun perin tietoturvatutkija Patrick Wardle. Wardle on kertonut, että hän ilmoitti asiasta Applelle kuukausi sitten, mutta ohjelmisto pysyi silti myynnissä viime sunnuntaihin asti, jolloin Apple poisti sovelluksen.

Patrick Wardle on tuttu mies Mikko Hyppöselle. Hyppönen kertoo, että hän tapasi Wardlen viimeksi syyskuussa, kun hän vieraili Suomessa alan seminaarissa.

Adware Doctor ei ole ainut mätä hedelmä, huijaavia ohjelmia muitakin

Hyppönen kertoo, että uutisoinnin keskiössä ollut Adware Doctor ei ole ainoa käynyt hedelmä. Viikonlopun aikana on löytynyt useita samanlaisia mätiä ohjelmia (siirryt toiseen palveluun).

Muut ohjelmat ovat Dr. Unarchiver, Adblock Master, Dr. Cleaner, Open Any Files ja Dr. Antivirus. Adware Doctor on näistä kuudesta suosituin.

– Nämä ohjelmat näyttävät ihan laillisilta ja tekevät kyllä sitä mitä lupaavatkin ja löytyvät virallisesta Applen Mac Storesta. Mutta taustalla ne keräävät tietoja käyttäjän toiminnasta ja ennen kaikkea web-selaushistoriasta: missä käyttäjä on käynyt, mitä käyttäjä on tehnyt ja milloin. Ohjelma lähettää tiedot, palvelimilleen pois käyttäjän koneelta, Hyppönen selventää huijauksen toimintalogiikkaa.

Salasanoja nämä ohjelmat eivät tallenna, vaikka sekin olisi Hyppösen mukaan mahdollista.

– Adware Doctor pyytää käyttäjältä sellaiset oikeudet, että se kyllä voisi kerätä kaikenlaista muutakin tietoa salasanojen lisäksi. Silti pahanteko rajoittuu tiettävästi käyttäjien selailuhistorian vuotamiseen, hän sanoo.

Hyppösen mukaan toiminnan taustalla on todennäköisesti mekanismi, jolla kerätyt tiedot muutetaan rahaksi.

– Mitä luultavimmin yhtiö myy varastamansa tiedon eteenpäin datankeräyspalveluille, jotka rakentavat profiileja käyttäjien käyttäytymisestä ja myyvät sen eteenpäin, hän sanoo.

Webbiselaimen historia on erittäin arvokas mainostajien kannalta, sillä mainostajat tarvitsevat käyttäjien profiileja mainonnan kohdentamista varten.

– Tämä on sitä samaa, mitä Google yrittää rakentaa, mutta ei se ole pystynyt rakentamaan niin tehokkaasti kuin mitä tällainen ohjelma, joka pyörii koko ajan käyttäjien koneella ja kerää kaikki tiedot, Hyppönen sanoo

.

Mikko Hyppönen.
Mikko Hyppönen.Yle

Apple jonkinlainen turvallisuuden perikuva

Hyppösen mukaan Apple on ollut hyvin turvallinen puhelimissa pyörivän App Storen puolella. Siksi voisi olettaa, että myös tietokoneiden puolella näin pahoja tietoturvaongelmia ei pääsisi läpi järjestelmään.

Yleisellä tasolla puhelimien käyttöjärjestelmien suojaaminen ja tietokonejärjestelmien suojaamista helpompaa, sillä tietokoneiden järjestelmät ovat avoimempia ja vanhempia, kännykkä- ja tablettijärjestelmät taas on rakennettu suljetummiksi, joten niiden rajoittaminen on helpompaa.

Hyppösen mukaan Mac-käyttäjät saattavat olla liian sinisilmäisiä.

– He usein he ajattelevat, että tietoturvasta ei tarvitse kantaa huolta, kun eihän Macillä mitään tieturvaongelmia edes ole. Mutta näinhän asia ei todellisuudessa ole. Macilla kyllä on ongelmia, mutta niitä on vain vähemmän kuin Windowsilla.

Hyppösen mukaan pääsyy siihen, miksi Applella on vähemmän tietoturvaongelmia kuin Windowsilla on hyvin yksinkertainen: windows-tietokoneita on enemmän kuin mac-tietokoneita.

– Sama pätee myös kännyköiden puolella. Haittaohjelmia on enemmän androidilla kuin iphonella, sillä android on iphonea yleisempi. Hyökkääjät menevät usein massojen perässä. Ihan kaikki hyökkääjät eivät kuitenkaan mene massojen perissä, kuten nyt nähtiin. Aina välillä voi käydä näinkin, hän jatkaa.

Poista ohjelmat heti

Mikäli mainittuja ohjelmia löytyy tietokoneeltasi, kannattaa ne poistaa välittömästi, sillä ohjelmat lähettävät jatkuvasti tietoja eteenpäin. Muita vaihtoehtoja poistamiselle ei ole.

– Oikeastaan muuta käyttäjä ei voi tehdä, sillä koneesta kerran lähetettyjä tietoja ei takaisin enää saa. Ja koska ohjelmassa ei ole muuta haitallista kuin tietojen lähettäminen eteenpäin, uusia uhreja ei tule, Hyppönen sanoo.

Tietoturva-asiantuntijan mukaan Applea on kritisoitu tapauksen ympärillä erityisesti hitaasta reagoinnista. Ensimmäiset varoitukset Apple sai aiheesta kuukausi sitten ja se poisti sovelluksen kaupastaan sunnuntaina.

– Se on kieltämättä hyvin yllättävää, koska Apple tietoturvan ja yksityisyyden kannalta yksi parhaista yhtiöistä. Kun katsotaan näitä isoja Piilaakson jättiläisiä, niin Apple on mun mielestä paras. Ja silti tässä kämmellettiin aika hyvin, että ehkä siellä on Applen päässäkin opittavaa, Hyppönen arvioi tilanteen erityisyyttä ja kummallisuutta.

Hän kertoo yllättyneensä erityisesti, ei pelkästään tapahtuneesta, vaan siitä, että Applelle raportoidaan asiasta ja heillä kesti kuukausi reagoida.

– Ehkä siellä on isot jonot tai resurssien puutetta. Nyt julkisen epäonnistumisen jälkeen niitä [resursseja] varmaankin tulee lisää, Hyppönen spekuloi.