Se tuttu ja turvallinen ohjelma voi muuttua rikollisten käsikassaraksi
Mobiiliuhkat pahenevat, ja ovat jo tietoturvatoiminnan keskiössä. Mitäpä siis tehdä, kun vanha ystävällinen, uskollisesti palvellut sovellus yrittää ottaa ohjat? Tulee aina olla vähän varuillaan, samoin tulen kanssa: hyvä renki, mutta huono isäntä.
Google Playsta lakaistaan säännöllisesti leveällä harjalla
Google Playsta tuskin voi enää ladata taskulamppusoftaa ilman, että se alkaa koodi touhuilla omiaan. Tällaisen villityksen lähde voi olla esimerkiksi röyhkeä data-analytiikkafirma mutta myös mainosbannereitten klikkauksia laskuttava monimutkainen hyötyketju. Alhaisen uhkatason haitake tekee puhelimesta mainosbannereita sarjatulella tykittävän zombin. Resurssi on varattu juuri tuohon toimintaan, ja muu käyttö tahmoo, lataustarve tuplaantuu. Kuulostaako tutulta?
Lait ja direktiivit kuten EU:n General Data Protection Regulation (yleinen tietosuoja-asetus) eivät ole paljon hillinneet villinlännen menoa – mutta toisaalta emme tiedä, mikä olisi tilanne ilman lakien edes muodollisesti tunkeilua suitsevaa vaikutusta. Sekin on nähty, että rahalliset sanktiot eivät aina riitä pelotteeksi. Ne maksellaan, ja jatketaan niin kuin ei mitään.
CamScanner-sovellus
CamScanner-sovellus, joka toimii puhelinkameran ja tiedostohallinnoinnin välineenä, muuttui tässä päivänä eräänä yhtäkkiä haitalliseksi – ja vain yhdellä ainoalla uudella ohjelmistopäivityksellä. Nähtävästi CamScanner kasvoi häijyksi, sen jälkeen, kun sen osakkaaksi ja ”kehittäjäksi” tuli muuan häikäilemättömänä mainostajana tunnettu taho.
Saman on huomannut tietoturvayhtiö Kaspersky Lab ZAO, joka valisti asiassa aina uutisnälkäistä Ars Technica -julkaisua. Lisää: https://arstechnica.com/information-technology/2019/08/google-play-app-with-100-million-downloads-executed-secret-payloads/
Päivitys teki vaatimattomat päälle 100 miljoonaa kertaa ladatusta sovelluksesta rookitin, Troijan hevosen. Tuttu skanneri alkoi salaa ladata haitallista koodia verkosta. Tulos: aggressiivisia mainoksia, klikkaus sarjatulella, mistä maksaa mainostaja. Tavattiin myös erilaisia spesifeitä haittakoodeja, jotka kykenivät laskuttamaan liittymän omistajaa. Uusi komponentti, “trojan dropper” pystyy lataamaan haittaohjelman muista lähteistä. Tässä tapauksessa se lataa salausavaimella suojattuja koodeja palvelimelta, avaa ne ja suorittaa ne uhrina toimivalla laitteella.
Moskovalainen Kaspersky Lab
Moskovalainen Kaspersky Labilla löytyy 3 300 työntekijää. Firma tekee hyvää työtä, vaikka siihen itseensä on joskus liitetty epäilyjä – mutta nyt ainakin yhtiö on suuntautunut hakkerietiikan mukaisesti paljastamaan kyberrikollisia entistä häikäilemättömämmäksi käyneellä kentällä, jossa tabletit ja puhelimet ovat vapaata riistaa. Kaspersky Lab suosittelee, että kaikille datansiirtolaitteille tehdään täydellinen tarkistus kerran viikossa. Näin varmistetaan, että henkilökohtainen data on turvassa.
Otamme käyttöön säännölliset tarkistukset: Kaspersky Internet Securityn ilmainen tutka tarkistaa laitteet läpikotaisin. Tämä tarkistus suoritetaan kerran viikossa. Käyttötilanteet huomioiva tutka ei häiritse laitteen käyttöä. Teknisten rajoitusten vuoksi sovellus ei voi tarkistaa arkistoja, joiden koko on 4 Gt tai sitä enemmän. Reaaliaikainen suojaus sisältää virustorjunnan. Komponentti havaitsee ja neutraloi uhkat, mainosohjelmat ja sovellukset, joita tunkeutujat voivat käyttää laitteen vahingoittamiseen tai henkilökohtaisten tietojen hyödyntämiseen. Myös reaaliaikainen tarkistus-scan on mahdollinen tutkasovelluksen ilmaisversiossa, eri niemellä Tarkistustoiminto.
Ilmaiset ratkaisut riittävät perustarpeisiin yksityiskäytössä.
https://www.kaspersky.fi/downloads/thank-you/try-free-cloud-antivirus
https://www.kaspersky.fi/free-antivirus
Kaspersky Security Cloud – Free
Maksuton virustarkistusohjelma Kaspersky Security Cloud – Free suojaa PC- ja mobiililaitteet, mutta myös iPhonen, viruksilta, tartunnan saaneilta tiedostoilta, vaarallisilta sovelluksilta ja epäilyttäviltä sivustoilta.Valikosta Euroopan unioni voi ladata EU:ssa käytettäväksi tarkoitetun ohjelmiston.Tämä varmistaa, että softa on yleisen tietosuoja-asetuksen gdpr-vaatimusten mukainen…
Yritys taas tarvitsee järeämpää suojaa, suunnittelun kanssa – Katso täältä: https://www.sollertis.fi/virustorjunta/
