Haittaohjelmia toiminta esineiden netissä arkipäiväistyy – valtiot vakoojina

Israelilainen Equus Technologies Pvt Ltd näyttää kehittävän hyökkäystyökaluja valtioiden käyttöön. Näin arvioi Android-kehittäjä Google, joka hiljakkoin löysi kokonaisen haittaohjelmaperheen nimeltä Lipizzan. Niin ammattimaista työtä, että Equus-koodarit jättävät puumerkkinsä näkyville kenoviivojen taakse.
Libizzan teeskentelee olevansa oivallinen varmuuskopiointi- tai siivoussovellus, mutta testissä se tallensi kaiken hämäräpilveen ja vakoili käyttäjiä. Google Play Protect sulkikin ulos Lipizzan varianteineen, joita oli kymmeniä.
Toinen uusi haittaohjelma on Invisible Man, joka nimensä mukaisesti ei tee numeroa olemassaolostaan. Se teeskentelee olevansa Adoben Flash Player -ohjelmiston päivitys. Koodi esiintyy päätelaitteessa nimellä Adobe Flash Player. Tekijää ei tiedetä, mutta kun päätelaitteen kielivalinta on venäjä, Invisible Man passivoituu ja pysyy piilossa.
Myös Kiina on mukana siellä missä tapahtuu: 60 dollarin hintaiseen Blu R1 HD ‑puhelimeen on tehtaalla asennettu syvälle järjestelmään haittakoodi, joka paketoi Kiinaan puhelinmuistiot ynnä muut sekä antaa käyttäjälle oman imei-koodin. Haittaohjelma voi myös milloin tahansa avata tiedonjanoiselle vakoojalle online-seurantayhteyden jonnekin Shanghaihin.
Haittaohjelmat ovat yleistyneet ongelmaksi halvoissa puhelimissa ja muissa älykojeissa. Esimerkiksi haavoittumisalttiita Ad Up – Android -sovelluksia on valmiiksi asennettuina varmuudella yli 600 miljoonassa laitteessa, muun muassa autoissa ja esineiden internetissä. Autovalmistajista useilla alkaakin olla tehtaallaan oma tietoturvayksikkö. Kehitys on ollut nopeaa, kun kuluttajat ovat alkanet kiinnittää huomiota tietosuojaan ja ‑turvaan.
Syyt vakoilla suuria ihmismassoja voivat olla moninaisia. Lievimmillään kyseessä on käyttäjäprofilointi mainonnan kohdentamiseksi. Mutta käyttötapoja on ikävämpiäkin: ääriajattelun lisäksi valtioita saattaa kiinnostaa esimerkiksi ihmisten uskonnollinen suuntaus. Kiina näyttää suhtautuvan lähes vainoharhaisesti Tiibetin buddhalaisuuteen ja sen maanpaossa elävään hengellisen johtajaan – pelkkä sen suuntainen vihjekin netissä estää sivuston aukeamisen Kiinassa. USA puolestaan tarkkailee nyt erityisesti muslimeja. EU sen sijaan kuuluttaa kansalaistensa yksityisyydensuojan perään. Usein haittasovellukset jäävätkin kiinni toiminnastaan juuri Euroopassa.
