Muutaman viime päivän aikana olet saattanut törmätä tutkimukseen, joka osoittaa, että jotkin Android-älypuhelimet tulevat suoraan pakkauksestaan jo haittaohjelmien saastuttamina. Aluksi tällä ei ollut mitään tekemistä valmistajien tai laitteita jälleenmyyvien liikkeiden kanssa, mutta se voi silti olla riskialtista käyttäjille.
- 5 parasta kiristysohjelmien torjuntatyökalua tietokoneesi suojaamiseen
- Kuinka suojata tietokoneesi kiristysohjelmilta
CheckPoint-tutkimuksen tulokset
Digitaalinen turvayhtiö Check Point julkaisi tutkimuksen tulokset jossa 38 laitetta kahdelta eri asiakkaalta havaittiin haittaohjelmatartunnan saaneeksi. Molemmissa tapauksissa haittaohjelma asennettiin laitteeseen jossain tuntemattomassa vaiheessa toimitusketjua. Toisin sanoen joku ilkeä työntekijä on asentanut näihin älypuhelimiin haittaohjelmia niiden tehtaalla valmistuksen ja myyntiin julkaisun välisenä aikana.
Tämän logiikan mukaisesti kyseinen haittaohjelma ei ollut osa toimittajan toimittamaa virallista ROM-muistia. Kuudessa tapauksessa virus asennettiin järjestelmänvalvojan oikeuksin (ROOT-käyttöoikeus). Tämän seurauksena laitteen omistaja ei pystyisi poistamaan virusta vain palauttamalla tehdasasetukset, kuuluisan palautuksen. Päästäkseen eroon viruksesta heidän täytyisi tehdä laitteelle virallinen ROM-flash. Toisin sanoen, asenna valmistajan virallinen ohjelmisto uudelleen.
Uhkaukset löytyivät kahden suuren yrityksen matkapuhelimista
Kuka tästä on vastuussa?
Tutkimusryhmän mukaan uhat löydettiin kahden suuren yrityksen valmistamista älypuhelimista, joita ei valitettavasti tunnistettu CheckPoint-tutkimuksessa. Artikkelissa todetaan, että toinen oli “suuri televiestintäyritys” ja toinen “monikansallinen teknologiayritys”.
Suurin osa haittaohjelmista sisälsi mainosohjelmia (esim. Loki-haittaohjelmia) ja tietovarastajia. Yhdessä tapauksessa löydettiin kiristysohjelma, joka salaa kaikki laitteen tiedostot ja vaatii sitten lunnaita vastineeksi niiden salauksen purkamisesta. Tämä jälkimmäinen on selvästi pahin mahdollinen löydetty, sillä sitä voitaisiin käyttää rahan kiristämiseen kohdistetuilta älypuhelinten käyttäjiltä.
Ero mainos- ja kiristysohjelmien välillä
| Adware | Ransomware |
|---|---|
| AD= “mainos” ja ware= “ohjelmisto”, on minkä tahansa tyyppinen automaattisesti suoritettava ohjelma, joka näyttää suuren määrän mainoksia ilman käyttäjän lupaa. | Haittaohjelmatyyppi, joka rajoittaa pääsyä tartunnan saaneeseen järjestelmään ja veloittaa lunnaita pääsyn palauttamisesta. |
Miksi Android-laitteet ovat tavallisia kohteita?
Maailman eniten käytettynä mobiilialustajärjestelmänä Android on digitaalisten rikosten ilmeinen kohde. Jotta saat paremman käsityksen, mukaan StatCounter, verkkosivusto, joka seuraa maailmanlaajuista verkkoliikennettä selainten ja käyttöjärjestelmien käyttötilastojen keräämiseksi. Google on ohittamassa Windowsin suurimman prosenttiosuuden yhdistetyistä laitteista. Yhtiön viimeisin raportti osoitti, että 37,4 % kaikista online-laitteista käytti Androidia, kun taas 38,6 % käytti Windowsia.
Android on turvallinen käyttöjärjestelmä
Kaiken tämän lisäksi Googlen käyttöjärjestelmää käyttävien laitteiden määrä on valtava ja paljon suurempi kuin Apple iOS -alustalla toimivia laitteita.
Käyttöjärjestelmän markkinaosuus maailmanlaajuisesti. / © StatCounter
Lisäksi Google Play Kaupan isännöityjen sovellusten analyysirakenne on avannut sen joillekin tällä hetkellä toimiville häikäilemättömimmille kehittäjille, koska sen tietokoneohjattu valintaprosessi mahdollistaa haitallisten sovellusten lataamisen kauppaan.
Se, että Androidin vanhemmat versiot ovat edelleen käytössä, vain lisää järjestelmän haavoittuvuutta. Google tarjoaa kuukausittaisia päivityksiä, jotka sisältävät suojauskorjauksia, mutta vain laitteille, joissa on Android 4.4 tai uudempi:
“Kun AOSP:n kohtalainen tai vakavampi tietoturvaheikkous korjataan, ilmoitamme Android-kumppaneille ongelman yksityiskohdista ja toimitamme korjaustiedostoja vähintään kolmeen viimeisimpään Android-julkaisuun. Android-tietoturvatiimi tarjoaa tällä hetkellä korjaustiedostoja Android-versioille 4.4 (KitKat). ), 5.0 (Lollipop), 5.1 (Lollipop MR1) ja 6.0 (Marshmallow). Tämä luettelo backport-tuetuista versioista muuttuu jokaisen uuden Android-julkaisun myötä”, Google.
Älä ymmärrä minua väärin, Android on edelleen erittäin turvallinen käyttöjärjestelmä. Koska kyseessä on avoimen lähdekoodin projekti, monet kehittäjät tekevät jatkuvasti järjestelmän ylläpitoa. Kuitenkin se tosiasia, että se on niin suosittu ja siinä on absurdi pirstoutuminen, tekee siitä haavoittuvan hyökkäyksille.
Luettelo tartunnan saaneista ja kohdennetuista laitteista
Vaikka raportissa mainittujen kahden suuren yrityksen nimiä ei ole, voimme silti viitata markkinoille tulleiden tartunnan saaneiden laitteiden luetteloon.
On kuitenkin erittäin tärkeää huomata, että alla olevia laitteita lukuun ottamatta tämä ei välttämättä tarkoita sitä, että kaikki alla lueteltujen merkkien valmistamat laitteet poistuisivat tehtaalta niiden turvallisuus jo vaarantuneena. CheckPointin mukaan joitakin malleja peukaloitiin sen jälkeen, kun ne olivat jo lähteneet tehtaalta.
- Asus Zenfone 2
- Galaxy A5
- Galaxy S7
- Galaxy S4
- Galaxy Note Edge
- Galaxy Note 2
- Galaxy Note 3
- Galaxy Note 4
- Galaxy Note 5
- Galaxy Note 8
- Galaxy Tab S2
- Galaxy Tab 2
- Lenovo S90
- Lenovo A850
- LG G4
- Oppo N3
- Oppo R7 plus
- Vivo X6 plus
- Xiaomi Mi 4i
- Xiaomi Redmi
- ZTE x500ZTE x500vivo
Outoa on, että kolme päivää tutkimuksen julkaisemisen jälkeen Google Nexus -laitteet poistettiin luettelosta ilman lisäselvityksiä. Poistettiinko laitteet ensisijaisen analyysin virheen vuoksi? Otettiinko ne pois, koska Google kysyi? Kaikista yrityksistäni huolimatta en pystynyt varmistamaan mitään CheckPointin tutkimuskehitystiimin kanssa.
Vakoilu: ongelma nyky-yhteiskunnassa
Tämän tutkimuksen tulokset herättävät monia huolenaiheita mobiililaitteiden turvallisuudesta, mutta vakoilu ja teknologian käyttö datan varastamiseksi kiristystarkoituksessa ovat molemmat keskeisiä huolenaiheita älypuhelinmarkkinoiden ulkopuolella.
Wikileaks julkaisi äskettäin “kaikkien aikojen suurimman salaisten CIA-asiakirjojen vuotonsa”. Ryhmän mukaan “Vault 7”:n 8 761 asiakirjaa sisältävät “useita satoja miljoonia koodiriviä” ja osoittavat, kuinka virasto pystyy vakoilemaan mitä tahansa älypuhelinta, jossa on Android, iOS tai Windows.
Toisin sanoen CIA-agentit ottavat käyttöön viruksia, jotka voivat esimerkiksi antaa heille pääsyn älypuhelimen mikrofoniin, vaikka se ei olisi kytkettynä. Tämä antaa viraston hakkereille pääsyn miljooniin keskusteluihin kaikkialla maailmassa.
Lopulta, jos sinulla on tarvittavat tiedot ja käyttöoikeudet, on mahdollista siepata laitteen jakelu ja manipuloida järjestelmää, jotta valtion virasto tai rikollisjoukko voi hallita täysin. Näin on tapahtunut aiemmin, kun kiinalaista valmistajaa Xiaomia syytettiin käyttäjätietojen lähettämisestä älypuhelimistaan Kiinaan.
Tuolloin Redmi Note yritti jatkuvasti muodostaa yhteyttä IP-osoitteeseen Pekingissä. Täällä laite yrittäisi muodostaa yhteyden, vaikka pilvipalvelu olisi poistettu käytöstä. Vielä pahempaa on, että ongelma jatkui senkin jälkeen, kun käyttäjät asensivat Androidin uusimman virallisen version. Xiaomi kiisti osallisuutensa tapaukseen.
Jonkin aikaa myöhemmin saksalainen kyberturvayritys G Data -tutkijat havaitsivat, että kiinalainen älypuhelin Generic Star N9500 sisälsi saman virheen. Haittaohjelma UUpay.D oli esiasennettu näille laitteille. Se varasti tietoja ja lähetti ne kiinalaiseen IP-osoitteeseen.
Kuten Xiaomi-älypuhelimen tapauksessa, haittaohjelmaohjelmaa ei voitu poistaa tehdasasetusten palauttamisella. Tämä N9500:n tietoturvaloukkaus antaisi kenen tahansa kuunnella puheluita, käyttää sähköposteja ja tekstiviestejä sekä kauko-ohjata puhelimen mikrofonia ja kameraa. Kaikki yhtäläisyydet Wikileaksin Vault 7:n kanssa eivät ole pelkkää sattumaa.
Kuinka tietää, onko puhelimesi saastunut
Ilmeisesti useimpien ihmisten ensimmäinen reaktio kuultuaan tällaisista uutisista on kysyä itseltään: onko laitteeni saanut tartunnan? Muista kuitenkin, että vaikka laitteesi olisi luettelossa, se ei välttämättä tarkoita, että sen tietoturva on vaarantunut.
Onnistuin ottamaan yhteyttä Oren Koriatiin, joka on CheckPoint Research Development Teamin jäsen, mutta en saanut lisätietoja tutkimuksen yksityiskohdista ennen tämän artikkelin julkaisua. CheckPoint on kuitenkin antanut verkkosivuillaan muutamia vinkkejä käyttäjien seurattavaksi:
- Vältä ostamasta älypuhelimia kaupoista, joita et tunne tai joihin käyttäjät eivät luota;
- Ennen kuin ostat puhelimen, pyydä tutkimaan laitetta. Kytke laite päälle, surffaa verkossa, muodosta yhteys WiFi-verkkoon ja niin edelleen. Jos näet mainoksia, jotka avaavat näytön lukituksen tai jotka tulevat näkyviin satunnaisesti, älä osta laitetta.
- Vältä lataamasta sovelluksia epävirallisista ja epäluotettavista kaupoista.
- Pidä ohjelmistosi ajan tasalla ja oikeilla suojauskorjauksilla.
Virustentorjuntasovellus pystyy havaitsemaan, onko älypuhelimeesi esiasennettu haittaohjelma
Mikä on tehokkain toimenpide tässä tapauksessa?
Jos ostit tartunnan saaneen laitteen, et ehkä ole huomannut, että se sisältää haittaohjelmia. Nikos Chrysaidos, Avastin mobiiliuhkien tiedustelu- ja tietoturvajohtaja, suosittelee, että asennat virustorjuntasovelluksen, jonka avulla voit määrittää, sisältääkö älypuhelimesi esiasennettuja haittaohjelmia:
“Virustorjunta on tärkein ja joissain tapauksissa ainoa tapa tietää, onko älypuhelimessasi haittaohjelmatartuntaa. Monissa tapauksissa, kuten tässä, haittaohjelmat piilotetaan ja ne toimivat taustalla, mikä tarkoittaa, että puhelimen omistaja eivät näe haittaohjelman kuvaketta puhelimen käynnissä olevien sovellusten luettelossa. Tämä tehdään luonnollisesti, jotta haittaohjelma voi kerätä henkilökohtaisia tietoja ja pysyä laitteella mahdollisimman pitkään ilman, että se havaitaan.”
Voivatko älypuhelimet lähteä tehtaalta tartunnan saaneena?
Kunnes päinvastainen todistetaan todeksi – ei, älypuhelimet eivät voi lähteä tehtaalta tartunnan saaneena. Kuten CheckPoint on korostanut, on olemassa myös mahdollisuus, että jossain vaiheessa tuotannon ja julkaisun välillä kolmas osapuoli voi asentaa haittaohjelmia laitteelle.
Tarvitseeko sinun huolestua tästä? Voi olla. Jos ostit laitteesi epäluotettavasta lähteestä, kyllä.
Onko jollain tapaa tarkistaa, onko laitteessasi tartuntaa? Joo. Jos olet huolissasi tai epäilet, onko älypuhelimesi ohjelmisto laillinen vai ei, asenna virustorjunta.
Tarvitseeko älypuhelimeesi olla asennettuna virustorjunta ollaksesi turvassa? Ei välttämättä. Jos et käytä epäluotettavia lähteitä sovellusten lataamiseen, et napsauta ponnahdusikkunoita, jotka lupaavat suuria alennuksia tai ketjuja viestisovelluksissa, olet turvassa Androidin kanssa.
Oletko huolissasi CheckPointin tutkimuksen tuloksista? Asennatko virustorjuntaohjelman lähitulevaisuudessa? Kerro se alla olevissa kommenteissa.
