perjantai 2. joulukuuta 2016

Gooligan lähes vaaraton Suomessa

Keskiviikkona käyttäjiä varoitettiin uudesta Android-haittaohjelmasta nimeltä Gooligan, joka leviää 13 000 puhelimen päivävauhdilla ja on murtanut jo miljoona Google-tiliä. Tuttuun tapaan uutisointi pelottelee käyttäjiä ja dramatisoi tilannetta. Tällä kertaa sitä ei voi laittaa yksin toimittajien syyksi, sillä uhkasta kertoneen tietoturvayhtiö Checkpointin omakin tiedote on epätarkka.

Uutisen mukaan vaarassa on 74 % Android-puhelimista. Määrä on saatu suoraan versionumeroista ja edustaa 4- sekä 5-version käyttäjien määrää. Todellinen riskiryhmä on merkittävästi pienempi, sillä päivitetyt puhelimet eivät ole vaarassa. Haittaohjelma ei käytä mitään uutta haavoittuvuutta vaan jo aiemmin tiedossa olleita, jotka monista puhelimista on paikattu.

Checkpointin mukaan 57 % uhreista on Aasiasta ja vain 9 % Euroopasta. Haitaketta on levitetty epävirallisten sovelluskauppojen kautta. CNN:n uutinen korostaa tätä suomalaisten kannalta keskeistä seikkaa, jonka kotimaiset uutiset lähes ohittavat.

Googlen mukaan haittaohjelman ei tiedetä varastaneen käyttäjien tietoja eikä sitä liioin tiedetä koskaan olleen Google Play-kaupan sovelluksissa: "There's no indication that any of the fraudulent apps containing the new Gooligan code have ever been available in the official Google Play Market." Jos tieto pitää paikkansa, suomalaisilla ei pitäisi olla huolta, sillä oletusarvona puhelimet lataavat sovelluksia vain Play-kaupasta. Asetusta voi muuttaa, mutta silloin Android näyttää selkeän varoituksen:

Älä muuta tätä asetusta!
Lisäksi Googlen Verify Apps-toiminnon pitäisi estää saastuneeksi tiedettyjen sovellusten käynnistys, olipa ne ladattu mistä kaupasta tahansa.

Arvoituksellista Checkpointin tiedotteessa on, että sen mukaan haittaohjelman voi saada myös tiedonkalasteluviestin linkkiä seuraamalla ("Gooligan-infected apps can also be installed using phishing scams where attackers broadcast links to infected apps to unsuspecting users via SMS or other messaging services"). Mekanismia ei kuvata sen tarkemmin. Normaalisti Androideissa ohjelmaa ei voi asentaa sen paremmin sähköpostin tiedostoliitteestä kuin web-sivultakaan.

Kaiken tämän perusteella suomalaisilla ei näyttävästä uutisoinnista huolimatta pitäisi olla riskiä saada tätä haittaohjelmaa. Ilta-Sanomien uutinen jättää onneksi pahimman turvahypetyksen pois.

Siitä huolimatta kerrotaan, että Suomessa on havaittu 70 tartuntaa, mutta tiedon lähdettä ei mainita. Jos joku lukijoista on saanut Gooliganin tai tuntee jonkun uhrin, olisi kiinnostavaa kuulla asiasta tarkemmin. Entä onko joku löytänyt sähköpostiosoitteensa Checkpointin tarjoamasta tarkistuspalvelusta?

Medioissa uutisointi perustuu turvayhtiöiden omaan tiedottamiseen, ja se on kaikkea muuta kuin neutraalia.

Lisäys 4.12.2016: Tietoturva-asiantuntija Harri Hursti pitää älypuhelimia vaarallisina ja sanoo, että ne voivat tuhota koko elämän. Lapsipornon ujuttaminen puhelimeen on "äärimmäisen helppoa". Hursti suosittelee puhelimeen virustorjuntaohjelmaa. Oma näkemykseni on erilainen: esimerkiksi pankkiasiointiin älypuhelin ja tabletti ovat kaikkein turvallisimpia tapoja, jopa turvallisempia kuin henkilökohtainen pankissa asiointi tai käteisen rahan säilytys ja käyttö. 

2 kommenttia:

SB kirjoitti...

Artikkelia sivuava asia.
Kun nyt suosittelet olemaan hankkimatta maksullista virusturvaa puhelimeen ja tietokoneen osaltakin olet skeptinen mitä tulee virustorjuntaohjelman tarpeellisuuteen, kerrotko millaisella kokoonpanolla itse surffailet työpöydällä ja käytkö vain ns. "turvallisilla" sivuilla?

http://www.savonsanomat.fi/kotimaa/Asiantuntijan-v%C3%A4ite-Tietoturvaohjelmista-ei-kannata-maksaa/892431?pwbi=d50388046eb62795880f8fe267fd09aa

Petteri Järvinen kirjoitti...

Tärkeintä on, ettei käyttäjällä ole tietokoneessa muuta kuin perusoikeudet - silloin mahdollisen viruksen poistaminen on helpompaa. Jos päivitykset ovat ajan tasalla ja noudattaa normaalia huolellisuutta, tietokoneessa riski on hallittavissa. Itselläni ei ole ollut erillistä virustorjuntaa, mutta nykyään Microsoftin virustorjunta tulee vakiona jokaisessa Windowsissa.