Tietoturvayhtiö Check Point varoittaa älypuhelimia vastaan tehtyjen kyberiskujen kasvaneen 50 prosenttia alkuvuoden aikana. Kohteena ovat erityisesti Android-käyttöjärjestelmän mobiililaitteet. Kyberrikolliset varastavat tili-, maksu- ja luottotietoja sekä seuraavat puhelinten paikkatietoja ja lähettävät haittaohjelmilla varustettuja mainoksia.

Check Pointin "Cyber Attack Trends: 2019 Mid-Year Report" -niminen puolivuotisraportti puhuu karua kieltä älypuhelinten heikentyneestä tietoturvasta. Tutkijoiden mukaan mobiilien pankkisovellusten yleistyminen on suurin syy kyberiskujen kasvuun juuri älypuhelimissa. Pankithan ovat kaikkialla rummuttaneet asiakkaitaan siirtymään pankkipalveluissa älypuhelinten tunnuslukusovelluksiin.

Kyberrikolliset seuraavat rahan liikkeitä ja levittävät älypuhelimiin haittaohjelmia maksutietojen, salasanojen ja tunnuslukujen varastamiseksi. Lopulta mobiiliasiakkaiden tilitiedot, ja tietenkin pankkitileillä olevat rahat, päätyvät rikollisten käsiin.

"Älypuhelinten haittaohjelmien jyrkkä lisääntyminen on seurausta pankkien mobiilisovellusten kasvaneesta käytöstä", Check Pointin riskinhallinnan johtaja Maya Horowitz kertoo ZDnetille.

Haittaohjelmat iskevät ilman varoituksia

Haittaohjelmien levittämisessä käytetään mobiilipuolella samoja, pöytäkoneista opittuja tapoja. Haittaohjelmat ja niiden sovellukset tekevät pitkiäkin aikoja hiljaista myyräntyötään laitteissa ilman, että käyttäjillä on aavistustakaan tunkeutujista.

Eräät Android-haittaohjelmat on jopa varustettu edistyneillä teknologioilla, jotka estävät saastuneiden laitteiden löytämisen. Esimerkiksi Anubis-niminen troijalainen aktivoituu vasta kun liiketunnistimet osoittavat, että älypuhelin on siirretty pois "hiekkalaatikon" kaltaisesta turvallisesta testi ympäristöstä. Eräät haittaohjelmat pystyvät kääntämään Android-laitteissa Google Protect -tietoturvajärjestelmän pois päältä, jotta pankkiasiakkaiden tiedot voidaan varastaa.

Check Pointin tutkijoiden mukaan maailman laajimmalle levinneen mobiilihaittaohjelman nimi on Triada, jonka osuus on tänä vuonna noussut 30 prosenttiin kaikista tunnetuista mobiili-iskuista. Asiantuntijat pitävät nimen omaan Triadaa kaikkein edistyneimpänä Android-haittaohjelmana, sillä sen avulla rikolliset saavat koko laitteen käyttöönsä.

Toinen yleinen mobiiliohjelma on Lotoor, joka iskee Android-käyttöjärjestelmän haavoittuvuuksiin. Hiddad puolestaan naamioituu aivan sallituiksi kolmannen osapuolen toimijoiksi ja alkaa pommittaa uhrien koneita laittomilla ilmoituksilla.

Yksityisyys tarvitsee holistisia suojakeinoja

Tietoturvan asiantuntijat kehottavat käyttäjiä suojaamaan myös älypuhelimensa entistä paremmin, siis yhtä tehokkaasti kuin toimistojen tai kotien pöytäkoneet ja sylimikrot.

Koska älypuhelimet sisältävät usein valtavat määrät yksityistä tietoa, ei niiden tietoturvakaan saisi tulla käyttäjille mieleen vasta jälkijunassa - tai sitten, kun pahin on jo tapahtunut.

"Älykkäät mobiililaitteet pitää suojata yhtä kokonaisvaltaisesti eli holistisesti kuin kaikki muutkin tietoliikenneyhteydet. Vain näin estetään tietomurrot ja suojataan yksityistä informaatiota pankkiyhteyksien käyttöä ja asiakaskokemuksia vaarantamatta", Check Pointin Horowitz evästää.