Oikeat virustutkat harvassa mobiilimaailmassa

Ilmaiseksi ladattavista virustutkista parhaat pitivät pintansa ohjelmistotestaaja AV-Comparativesin tekemässä kattavassa reittauksessa. Ilmainen karvalakkiversio ajaa asian, vaikka tietysti kauppias aina yrittää myydä jotain tutkan premium-tason versiota. Totuus kuitenkin on, että Android-laitteille löytyy ajettavaksi 250 antivirusohjelmaa, joista vain parikymmentä oikeasti suojaa puhelinta lupausten mukaisesti. Seikka ilmenee analyysistä. https://www.av-comparatives.org/tests/android-test-2019-250-apps/ Noin 40% ehtana myydyistä haitakkeiden metsästäjistä ei vakuutteluista huolimatta tee työtään luotettavasti.

Kohu testituloksista puri heti – Googlekaupassa kävi kato

Yli puolet testatuista sovelluksista olivat käytännössä tehottomia, eli ne tunnistivat alle 30 prosenttia haitallisista sovelluksista mutta saattoivat antaa vääriä hälytyksiä. Jotkut sovellukset liputtivat jopa itsensä haitalliseksi.

Ehkä olisi hyvä tarkastella muutamia virustutkien piskuisesta eliitistä tippujia. Silmään pistää Samsungin oma tutka, johon oletuksena voisikin luottaa. Se löysi 97,7 prosenttia haitakkeista. Taas aikaisemmin Top 10 –joukkueessa tavattu Panda virustorjuntatutka selviytyi etsintätehtävästään 91,6 prosentin arvoisesti. Suurin romahdus kirjataan Googlen omalle Android-tutkalle, sen haaviin jäi 68,8 prosenttia haitakkeista. Tämä näyttää kummalliselta, koska häntäpään suorittajat yleensä ovat hyvin vähäisillä resursseilla tehtyjä työkaluja. Googlella taas löytyy rahaa, vaikka maksaa miljardien eurojen sakkoja määräävästä markkina-asemastaan, ja hymyillä päälle.

AV-Comparatives nimesi keskeiseksi heikkoudeksi sen, etteivät tutkat analysoineet testattavien sovellusten koodia, vaan ainoastaan tarkistivat, löytyikö löydös virus- tai sovellus mustalta listalta. Yhtä heikko peruste seuloa oli, jos tiedostokansio alkoi com.facebook -merkinnällä. Dynaamiset haittasovellukset voivat lennosta yrittää piilottaa itsensä vaihtelemalla kansionimiä ja polkuja. Lisäksi usein ne, jotka ovat ovelimpia, ovat myös kaikista vaarallisimpia.

Useimmat ilmaistutkat ovat testin alisuorittajia, mutta toisaalta etsinnöissään 100 % jälkeä tekevistä ainakin Avast ja Antivir ovat ilmaisia, ja niiden asennusta olen itsekin opettanut kansalaisopistossa. F-secure ansaitsee paikkansa 100% prosentin kerhossa. Aineistosta ei käy ilmi, testattiinko myös tutkien nopeutta. Ainakaan sitä ei pisteytetty.

Huijauksiin on syytä varautua

Monenlaiset huijaukset tyypillisesti onnistuvat vain, koska uhreilla ei ole ollut käytössään kaksivaiheista tunnistusta. Esimerkiksi aggressiivinen Office 365 –tilien kaappaus pelkällä salasanalla jatkuu koko ajan, ja saa uusia muotoja. Kaksoistunnistukseen tulisi satsata, koska mobiililaitekanta muuttuu kaksivaiheista tunnistusta tukevaksi.

Haittojen kirjo on entinen – paitsi mukaan on hiipinyt muotoja perinteisestä rikollisuudesta. Kiristäjäohjelma käydään ”asentamassa manuaalisesti” paikan päällä yrityksessä. Norjalainen Norsk Hydro sai tuta lukitsijan rahanahneuden. Tietoturvagurut, mm. Kevin Beaumont BBC:llä, arvioivat että haittaohjelma sijoitettiin Norsk Hyrdron järjestelmiin manuaalisesti. Tarkemmin saastutus oli tapahtunut käsityönä ensin yhdelle työasemalle, jonka avulla hyökkääjä pyrkii saamaan hallintaansa mahdollisimman suuren määrän päätelaitteita sekä palvelimia, ja lukitsemaan ne. Norsk Hydro ei maksanut kiristäjille, mutta pahimmalta kuulostaa, että rikolliset olivat jalkapelillä päässeet toteuttamaan hyökkäyksen. Tähän löytyy lääke: laaja turvasuojausohjelma. Kantaverkkoyhtiö Fingrid muuten on harjoitellut tuon Hydron casen tapaista tilannetta, kuinka siitä selvitään. Tilannesimuloinnissa myyrä oli omissa. Kantaverkkoyhtiön valvomossa se asensi hyökkäyskoodin.

Reijo Holopainen