Mobiilihaittaohjelmien yleistymistä on ennustettu jo vuosia. Nyt on havaittu viitteitä ensimmäisestä suomalaisiin käyttäjiin kohdistetusta Android-haittaohjelmakampanjasta. Puhelinten haittaohjelmiin tepsivät samat suojakeinot kuin perinteisiin haittaohjelmiin.

Poliisin nimissä esiintyvät kiristyshaittaohjelmat ovat tulleet viime vuosien aikana tietokoneissa etenkin Windows-käyttäjien riesaksi. Vastaavia haittaohjelmia on viimeisen vuoden aikana levitetty myös yleisiin Android-puhelimiin. Nyt ainakin yhtä näistä haittaohjelmista, Koler lockeria, on havaittu yhä enenevissä määrin myös Suomessa.

Koler lockerista eroon palauttamalla puhelin tehdasasetuksiin

Koler locker on vuonna 2012 suomalaisia käyttäjiä kiusanneen Reveton-haitakkeen kaltainen kiristyshaittaohjelma. Se lukitsee käyttäjää pelottelevan varoitusviestin näytölle, eikä päästä käyttäjää muihin puhelimen sovelluksiin. Haittaohjelma vaatii rahaa puhelimen avaamisesta, ja väittää salanneensa puhelimen sisältävät tiedot. Haittaohjelmasta pääsee kuitenkin eroon käynnistämällä puhelimen vikasiteotilassa tai palauttamalla sen tehdasasetuksiin.

Kuva: Kole locker tartunta suomalaisessa Android-puhelimessa. Jos päätelaitteessa on tallennettuja yhteystietoja, liitetään niistä kaksi mukaan kiristysviestiin saatesanoilla "Joitakin yhteystietoja voidaan kuulustella todistajana:". Jos laitteeseen on määritelty omistaja, niin myös tämä tieto esitetään omalla rivillä.

Mobiilihaittaohjelmien leviäminen

Tähän mennessä haittaohjelmaa on levitetty videolinkkien avulla. Käyttäjää pyydetään asentamaan videon katsomiseen tarkoitettu sovellus virallisen sovelluskaupan ulkopuolelta. Samanlaista tekniikka on käytetty jo vuosia perinteisten haittaohjelmien levityksessä. Vastavasti tutut opit tepsivat haittaohjelmalta suojautumiseen.

Mobiilihaittaohjelmien yleistymistä on ennustettu jo vuosia. Tämän vuoden aikana on nähty jo kaksi suomalaisiin käyttäjiin vaikuttanutta mobiilihaittaohjelmakampanjaa: Applen laitteisiin pesiytynyt XcodeGhost ja Android-laitteita vaivaava Koler locker.

Mobiilihaittaohjelmilta suojautuminen

Mobiilikäyttäjien on syytä laitteitaan käyttäessään palauttaa mieliinsä tietokoneiden käytöstä tutut opit. Laite ja sen ohjelmistot kannattaa pitää päivitettyinä mahdollisuuksien mukaan. Tieototurvaohjelmiston käyttö Android-pohjaisissa mobiililaitteissa voi myös tarjot lisäsuojaa haittaohjelmia vastaan. Ohjelmia kannattaa asentaa harkiten, erityisesti virallisten sovelluskauppojen ulkopuolisten sovellusten osalta. Yllättäen saadut linkit, ponnahdusikkunat tai pyynnöt asentaa sovelluksia voivat olla merkki haittaohjelmaoperaatiosta tai huijauksesta.

Aiheesta on julkaistu tietoja ja toimintaohjeita muun muassa Keskusrikospoliisin Kyberrikostorjuntakeskuksen Twitter- tilin kautta

Lisätietoja:

"Police Ransomware" Expands To Android Ecosystem

Android “police warning” ransomware – how to avoid it, and what to do if you get caught

Tietoturva nyt! 5.2.2015: Suomessa liikkuu runsaasti CTB-Locker-haittaohjelmaa - Älä avaa epäilyttäviä sähköpostiliitteitä

17.10.2013 Kiristyshaittaohjelmista on tullut maailmanlaajuinen ongelma

Tietoturva nyt! 8.3.2012: Haittaohjelma vaatii rahaa Suomen poliisin nimissä - älä maksa

[Teema] Muistilista verkkorikoksilta suojautumiseen

https://twitter.com/Kyberkeskus

https://twitter.com/JyrkiKaipanen/status/662294472903024640

http://www.puhelinvertailu.com/uutiset/2015/11/08/ksml-kiristyshaittaohjelma-levinnyt-suomalaisten-alypuhelimiin

http://www.mtv.fi/uutiset/rikos/artikkeli/ksml-krp-varoittaa-alypuhelimien-kiristyshaittaohjelmasta/5547432