Puhelimeen ladattu haitallinen sovellus voi varastaa henkilökohtaiset tietosi. Pahimmillaan jopa pankkitietosi ja sitä kautta rahasi ovat vaarassa.

Ilmiö ei ole harvinainen. Esimerkiksi tietoturvayhtiö McAfee varoitti alkuvuodesta Android-puhelimien käyttäjiä sovellusten mukana tulleesta haittaohjelmasta. Haitallisia sovelluksia oli yhtiön arvion mukaan ehditty lataamaan maailmanlaajuisesti jopa 330 000 kertaa.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntijan Helinä Turusen mukaan varsinkin sovelluskauppojen ulkopuolelta tarjotut sovellukset voivat olla vaarallisia, sillä ne välttävät sovelluskauppojen toteuttamat tarkistukset.

Se ei kuitenkaan tarkoita, että kaikki sovelluskauppojen sovellukset olisivat automaattisesti turvallisia. Sovelluskaupoistakin voi löytyä sovelluksia, jotka toimivat väylinä haittaohjelmille.

– Nämä sovellukset voivat olla esimerkiksi terveys-, finanssi- tai turvallisuussovelluksia, joilla on pieni latausmäärä ja huonosti tunnettu julkaisija, Turunen kertoo Verkkouutisille.

Turunen korostaa, että tarpeettomia sovelluksia ei tule asentaa. Sovelluksissa tulee huomioida, mitä käyttöoikeuksia ja tietoja sovellus haluaa, kuka sovelluksen on julkaissut ja mikä sovelluksen käyttötarkoitus on.

Haitallisen sovelluksen päätyminen laitteelle voi aiheuttaa monenlaista harmia.

– Haitallinen sovellus voi kerätä käyttäjän puhelimesta laajasti tietoja, esimerkiksi yhteystietoja, viestejä ja salasanoja. Euroopassa tavataan pankkipalveluihin keskittyviä haittaohjelmia, jotka keräävät tietoja käyttäjän asioidessa mobiiliverkkopankissa ja aiheuttavat rahallisia menetyksiä, Turunen kertoo.

Turusella on kertoa konkreettinen esimerkkitapaus myös Suomesta. Vuonna 2021 Flubot-haittaohjelma levisi Suomessa laajasti Android-puhelimissa tekstiviestien välityksellä. Haittaohjelma ladattiin pakettipalvelua imitoivan verkkosivun kautta.

– Levitys tapahtui saastuneista laitteista kerättyjen yhteystietojen ja tekstiviestien kautta, aiheuttaen saastuneiden laitteiden omistajille merkittäviä kuluja.

Sovelluksia ei kannata ladata muualta kuin virallisesta sovelluskaupasta. PIXABAY

Selvitä sovelluksen taustat ennen sen lataamista

Turunen painottaa, että sovelluskauppojen ulkopuolelta tarjottavat sovellukset voivat olla haitallisia. Haittaohjelmia voidaan levittää esimerkiksi tarjoamalla ladattavaksi Android-asennuspakettia (.apk) ja pyytämällä käyttäjää ohittamaan turvallisuusvaroitukset pakettia asentaessa.

– Tällaisia sovelluksia ei tule asentaa eikä niille tule sallia turvallisuuspoikkeuksia puhelimessa.

Hänen mukaansa hälytyskellojen tulisi soida myös sellaisessa tilanteessa, jos tekstiviestitse tai sosiaalisessa mediassa tulee pyyntö ladata sovellus, joka ei ole itselle tuttu.

Miten käyttäjä voi varmistaa sovelluksen turvallisuuden?

Sovellusta etsiessä ja asentaessa tulee Turusen mukaan kiinnittää huomiota siihen, mistä sovelluksen asentaa, onko haettu sovellus oikeasti se, jota etsii ja onko sovelluksella merkittävä määrä latauksia.

Sovellusta ladatessa on hyvä muistaa myös kolme asiaa:

– Lataa sovellus virallisesta sovelluskaupasta. Sovelluskauppoihin lisätyt sovellukset käyvät läpi sovelluskaupan tarkistuksen.

– Varmista sovelluksen ja sen kehittäjän nimi. Vaikka etsit sovelluskaupasta tietyn nimistä sovellusta, voi toinen sovellus nousta tuloksissa ensin mainoksena.

– Katso sovelluksen latausmäärä. Suosituilla sovelluksilla on suuri latausmäärä, alhainen latausmäärä voi kertoa vähemmän tunnetusta sovelluksesta.

Laitteelle ei kannata ladata mitään ylimääräisiä sovelluksia. Harmittomalta vaikuttava sovellus voi pahimmillaan vaarantaa koko laitteen tietoturvan. PIXABAY

Näissä tilanteissa hälytyskellojen tulisi soida

Tietyt piirteet sovelluksessa voivat jo ennalta viitata siihen, että se ei ole luotettava tai turvallinen.

Esimerkkinä Turunen mainitsee sen, että sovelluksen nimi voi jäljitellä suosittuja sovelluksia, mutta sen on julkaissut tuntematon taho.

Toinen hälyttävä piirre on, että sovellus voi pyytää tarpeettomia käyttöoikeuksia esimerkiksi puhelimen tietoihin, mikrofoniin tai puheluihin.

– Jos tunnettua sovellusta mainostaa ja levittää muu kuin sovelluksen tunnettu kehittäjätaho, on tervettä epäillä sovelluksen alkuperää.

Onko paras tapa suojautua epäluotettavilta sovelluksilta se, että sovelluksia lataa vain virallisen sovelluskaupan kautta?

– Pääasiallisesti sovelluskaupasta ladatut sovellukset ovat turvallisia. On kuitenkin hyvä tarkistaa, että on varmasti lataamassa etsimäänsä sovellusta, Turunen toteaa.

LUE MYÖS:
Netinkäyttöäsi seurataan, tämä on tietoturvallisin selain
Älypuhelimesi kerää sinusta tietoa koko ajan – Tee ainakin tämä, jos haluat suojata tietosi
Poista nämä sovellukset heti puhelimestasi