Uuden polven näppäinnauhurit iskivät älypuhelimiin

Näppäinnauhurit ovat pieniä ohjelmia, jotka livahtavat sisään laitteeseen, toimivat taustalla ja tallentavat kaikki tekemämme näppäinpainallukset. Mobiiliympäristössä toimii uusissa kuosissa salakavala vanha riesa.

Entisestä elämästä, pöytäkoneiden maailmassa tutut rootkitit sieppasivat nauhureillaan koneiden lukituskoodit lennosta, ja avasivat takaovet muropurukoille.

Uuden polven näppäinnauhurit esiintyvät valevaatteissa. Niitä myydään esimerkiksi viranomaisten pakkokeinotyökaluina etsintöihin ja ratsioihin. Samoin vakoojaohjelmaa kaupataan lasten vanhempien apulaisiksi teiniensä paimennuksessa. Kuulostaa jenkkiläiseltä, mitä se onkin, mutta kauppasivustolla kieliversioita löytyy myös suomeksi.

Tätä näppäinnauhoittajien uutta aaltoa pidetään moraalisena ja eettisenä ongelmana.

Tapasimme Keylogger-ohjelmakoodin iPhonessa. Hide UI sieppaa koodin talteen, nauhoittaa sen, kun puhelimen omistaja näpyttelee laitteensa näytön auki. Hide UI on tavattu toimimasta synkassa GrayKey-nimisen laitteen kanssa. Koodi on peräisin Grayshift-yritykseltä. Erikoista tapauksessa on NBC Newsin dokumentaation mukaan, että tämä digitaalinen murtoväline on Yhdysvalloissa poliisiviranomaisten etsintöjä koskevissa pakkokeinovalikoimassa. Pakkokeinolaki USA:ssa ei ole muutenkaan maailman kehittyneimmästä päästä, ja etsintäluvat joskus, mitä sattuu, ”epäamerikkalaisten” ihmisten seurailua. NBC News julkisti FBI:n nimettöminä pysytelleiden virkailijoiden kriittisiä lausuntoja.

Tätä aina joskus kysytään, mistä ne aloittelevat krakkerit saavat käyttöönsä haluamiaan työkaluja? Ehkä asiaa on syytä miettiä.

Siinä on pieni mutka, jolla yritetään pysyä laillisuuden puolella – vaihtelevalla menetyksellä.

Esimerkiksi Spyrix Personal Monitor ohjelman mainostetaan sopivan ”täydellisesti vanhempien tai työnantajien tarpeisiin”. Myyntisivulla kirjataan työkalun tärkeimmät ominaisuudet: se mahdollistaa ”etävalvonnan turvalliselta web-tililtä”.

Keylogger (näppäilyn tallentaja) ohjaa myös kohteen ”elävään katseluun kamerasilmän avulla”. Tämä siis striimaa läppärin tai tv:n kamerasilmän kuvaa, jos edessä ei ole estettä.

Sitten kaiken kukkuraksi tarjotaan Spyrix Viewer -työkalua kaukokatseluun Android- ja iOS-laitteissa.

Mobiililaitteet kohteena

Entäpä edellisen hirmun ilmainen karvalakkiversio Spyrix Keylogger: sen kerrotaan olevan ilmainen ja helppokäyttöinen haluttujen käyttäjien toimintojen tallentamiseen.

Ilmainen keylogger, eli näppäilyn tallentaja, tallentaa kaikenlaisen näppäilyn näppäimistöllä, ottaa näytöstä kuvankaappauksia ja hallitsee leikepöydän sisältöä. Wau!

Ohjelman jakamista perustellaan näin: haluat varmistaa lapsiesi turvallisuuden Internetissä, ja estää lasten vierailut ei-toivotuilla sivustoilla.

Kaapattujen mobiililaitteiden datan imurointi ja katselu tapahtuu erityisellä mobiilisovelluksella, Spyrix Viewerilla, joka lukee niin Androidit kuin iOSit. Lisäksi Spyrix Viewerin kerrotaan pysyvän 100 % piilossa virustorjuntaohjelmistoilta. Valitettavasti kybervakooja näyttäisi ohittavan ainakin helpot esteet. Ei hyvä.