Olemme pakkoheräämisen edessä

Pian tulee kuluneeksi kolme vuotta yhdestä kyberajan pirullisimmasta rikoksesta: krakkerit onnistuivat saastuttamaan mobiilisovelluskehittäjien käyttämiä tärkeimpiä työkaluja. Tulosksena sovelluskehitystyökalulla tehdyn softan sisään pakattu haittaohjelma levisi kaikkiaan 39:een App Storessa kaupan olleeseen sovellukseen. Tapaus aiheutti valtavaa hämmennystä ennen kuin tuon haavoittuvuuden toimintalogiikka selvisi. Kuitenkin se oli vain kuin esisoittoa tulevasta. Tämän sorttinen hyökkäysten naamiointi, piilotus ja erilaiset peiteoperaatiot ovat sittemmin arkipäiväistyneet. Tässä kyberilmastossa kai pärjää vain kaikkea epäilevä netin käyttäjä. Mieluummin kyyninen kuin herkkäuskoinen.

Ars Technica -sivuston mukaan ryövärisovellukset käynnistivät haittakoodin kättelyssä tarjoamalla esimerkiksi äkkisistään hyödylliseltä kalskahtavaa kaloriseurantaa. Käyttäjän tuli vain asettaa sormensa iPhonen sormenjälkilukijalle. Sormiprintillä hyökkäyksessä varmistettiin läpäisy kaksivaiheisessa tunnistuksessa.

Kaikkien metkujen toteutustapa ei selvinnyt. Eikä toiminta App Storessa rikollisilta enää onnistu, sillä Applen mobiilikäyttöjärjestelmä iOS on paikattu pitäväksi, vaikkeivat virustutkat siinä toimikaan.

Paukkunsa rikolliset näyttäisivät siirtäneen iOS:n kanssa kilpailevan Googlen Androidin suuntaan.

Android-alustalla mainosklikkauksia tehtaileviksi boteiksi muuttuvat sovellukset lienevät vähiten haitallisesta päästä. Osin ne ovat peräisin ohjelmataloista, joita saattaa olla vaikea mieltää rikollisten hallitsemiksi. Saastuneet työvälineet olisi aika looginen selitys havainnolle. Firefox- ja Chrome-selaimille tarkoitettuja liitännäisiä sekä Android- ja iOS-sovelluksia on ladattu yli 15 miljoonaa kertaa.

Sovellusohjelmistojen kirjoittajia itseään harhautetaan. Heille tarjotaan houkuttavia työkaluja, velhoja, jotka tekevätkin sitten ihan omia taikojaan sisällä sovelluksissa. Osa taas pelaa suoraan likaista peliä. Lukuisten mobiilisovellusten ja selainliitännäisten takana vaikuttaisi olevan tarkkoja tietoja tuotteidensa käyttäjien nettiselailusta härskisti keräävä yhtiö, nimeltään Big Star Labs.

Big Star Labsin tehtailemia sovelluksia Ars Technican mukaan ovat muun muassa Block Site, AdblockPrime, Speed Booster, Battery Saver, AppLock sekä Privacy Protector, Clean Droid, Poper Blocker ja CrxMouse.

Osa ohjelmien haittaominaisuuksista hyödyntää tunnettuja nollapäivähaavoittuvuuksia.

Pahinta on, että julkiset instituutiot eivät omaa nykytilanteen edellyttämää tietoturvan valmiustasoa. Huijaamisesta tulee näin aivan liian helppoa. Se kenties houkuttaa uusia onnenonkijoita kentälle. VR:n lippupalvelun haavoittuva Flash Player on suorastaan vastuuton muinaisjäänne, koska sen pakkolataaminen lipunoston yhteydessä heikentää päätelaitteiden tietoturvaa. VR ei vastaa asiaa koskeviin kysymyksiini.

Tätä kirjoittaessa postin nimissä lähetetään huijaustekstiviestejä ja -sähköposteja, joita ei erota aidoista. Moni suomalainen on saanut yhteydenoton, jossa väitetään tulossa olevan lähetyksen joutuneen sivuun postimaksun puuttumisen vuoksi. Tekstarin linkin klikkaaminen johtaa sivulle, jossa kysytään yhteys- ja maksukorttitietoja ”postitusmaksun maksamiseksi”.

Viestit ovat aidon näköisiä ja huoliteltuja. Ainut tapa on luottaa siihen, ettei virallisia maksuja yleensä noin peritä. Vielä pahempaa tietenkin on, jos mobiililaitteessa huijarisivusto varmennetaan käyttöjärjestelmä tasolla. Tämäkin on jo nähty, vaikka kyseessä se on silti rikollinen viritys, joka kalastelee tilitietoja, tunnuksia ja kaksoisvarmennuslukusarjoja.

Huijausten erottaminen todellisista kauppaliikkeiden, virastojen ja pankkien vieteistä käy yhä vaikeammaksi. Koulutusta tarvittaisiin, ja kokonainen uusi kansalaistaito.  

Reijo Holopainen

VIIMEISIN ARTIKKELI

Asiakastarina: Lemmikkihoitola Moppe ja Miiru Oy

29.01.2025 |

”Lemmikit ovat ihmisen parhaita ystäviä ja perheenjäseniä.Tiedämme miten tärkeitä tunnesiteitä lemmikin ja omistajan välille syntyy.” … LUE LISÄÄ…

Miksi sähköposti ei lähde – Yleisimmät ongelmat ja SMTP-asetukset

17.01.2025 |

Sähköposti on olennainen osa yritysviestintää. Jos sähköpostit eivät lähde omalta koneelta, on tilanne usein hyvin … LUE LISÄÄ…

Katsaus Sollertiksen vuoteen 2024

10.01.2025 |

Vuosi on vaihtunut ja kaikki ovat palanneet työn ääreen. Halusin tehdä pienen katsauksen vuoteen 2024 … LUE LISÄÄ…

Hakukoneoptimointi – avain asiakkaiden löytämiseen digitaalisessa ostopolussa

03.01.2025 |

Tiesitkö, että tutkimuksien mukaan asiakkaan digitaalinen ostopolku alkaa useimmiten Googlettamalla? Kyllähän sinä sen varmasti tiesit, … LUE LISÄÄ…

Olemme ulkoistaneet laskutuksemme

27.11.2024 |

Olemme ulkoistaneet laskutuksen hoitamisen BRANG Oy:lle 02.12.2024 alkaen. Huomioithan, että laskulla oleva tilinumero on muuttunut ja suoritukset tulee … LUE LISÄÄ…

3 tapaa tehostaa sesongin markkinointia

22.11.2024 |

Tärkeimpiin sesonkeihin on hyvä valmistautua hyvissä ajoin. Ensimmäinen askel on päivittää markkinoinnin vuosikello. Merkitse vuosikelloon … LUE LISÄÄ…

Woocommerce ohje: Arvonlisäveron asettaminen tai muuttaminen

22.08.2024 |

Alv-prosentin muuttuessa tulee verokanta päivittää verkkokauppoihin. Tässä ohjeessa neuvon askel askeleelta, kuinka asetat tai vaihdat … LUE LISÄÄ…

WordPress-ohje: Opas verkkosivuston päivittämiseen ja hallintaan

23.07.2024 |

WordPress on helppokäyttöinen, monipuolinen ja tehokas julkaisujärjestelmä, joka tarjoaa kaiken tarvitsemasi verkkosivustosi luomiseen, hallintaan ja päivittämiseen. Toteutamme Sollertiksella … LUE LISÄÄ…