Mitä on stalkerware?
Stalkerware.

Puhelimen käyttäjää voidaan vakoilla stalkerware- eli kyttäysohjelmalla, joiden käyttö on yleistynyt.

Mitä on stalkerware?

Puhelimeen salaa asennetut kyttäysohjelmat, joista käytetään myös englanninkielistä nimitystä stalkerware, ovat yleistyneet nopeasti. Lue, mistä ilmiössä on kyse ja kuinka suojaudut vakoilulta.

perjantai 8. toukokuuta 2020 teksti Steffen Nielsen


Kyttäyssovellukset, joista käytetään myös englanninkielistä nimitystä stalkerware, ovat lisääntyneet voimakkaasti. 

Kyttäysohjelmaa käyttävät esimerkiksi mustasukkaiset puolisot, jotka haluavat tietää, mitä kumppani kulloinkin tekee.

Jos joku pääsee salaa asentamaan kyttäyssovelluksen eli stalkerware-ohjelman puhelimeesi, hän voi seurata kaikkea tekemistäsi.

Tietoturvayhtiö Kasperskyn mukaan kyttäysohjelmatapausten määrä kasvoi vuodessa noin 40 prosenttia. Vuonna 2019 havaittiin 67500 stalkerware-tapausta, kun vuonna 2018 tietoturvayhtiö sai tiedon 40386 tartunnan saaneesta puhelimesta. 

Stalkerware on seurantaohjelma

Stalkerware-ohjelma eroaa "perinteisestä" vakoilu- eli spyware-ohjelmasta, vaikka kuuluukin samaan lajiin.

Kyttäyssovelluksen asentaminen tapahtuu useimmiten niin, että joku pääsee fyysisesti käsiksi puhelimeen ja asentaa kyttäyssovelluksen salaa.

Stalkerware-ohjelmia on kehitetty ns. viattomaan seurantaan, esimerkiksi asennettaviksi lasten älypuhelimiin, jotta vanhemmat voivat seurata ja valvoa etänä lapsiaan. 

Aikaisemmin kyttäyssovelluksia oli avoimesti saatavana laitteiden sovelluskaupoissa, mutta niistä stalkerware-ohjelmat on poistettu parin viime vuoden aikana.

> Lue myös: Mitä on malware?

Stalkerwarea edelleen netissä

Vaikka kyttäyssovelluksia ei enää ole saatavana virallisissa sovelluskaupoissa, stalkerware-ohjelmia löytyy netistä.

Stalkerwaren asentaminen esimerkiksi puolison puhelimeen vie vain muutaman minuutin, jos asentaja tietää, kuinka sovelluskaupan ulkopuolelta ladatut sovellukset saa asennettua. 

Kaspersky jakaa stalkerwaren kahteen pääkuokkaan, seurantasovelluksiin ja "täysiverisiin" seurantasovelluksiin.

Ensin mainitut keskittyvät uhrien sijainnin jäljittämiseen ja tekstiviestien sieppaamiseen. Näitä kyttäyssovelluksia oli vielä vuoden 2018 lopulla saatavana Googlen sovelluskaupassa. Sieltä sovellukset on poistettu, mutta niitä on edelleen saatavana valmistajien ja kolmannen osapuolen sivustoilla.

Kyttäyssovelluksen keräämä data vapaasti saatavilla

Täysiverisiä seurantasovelluksia ei ole sovelluskaupoissa, mutta niitä kehitetään kuitenkin aktiivisesti. Nämä sovellukset ovat yleensä kaupallisia ratkaisuja, joihin on rakennettu laajat vakoiluominaisuudet.

Täysiverinen seurantasovellus voi kerätä laitteesta käytännössä kaiken mahdollisen tiedon, kuten muun muassa valokuvia (niin albumit kuin yksittäiset kuvat, esimerkiksi tietyssä paikassa otetut), puheluita, tekstejä, sijaintitietoja ja kaikki näytön napautukset.

Kyttäyssovellukset ovat siitäkin ikäviä, että kyttääjän lisäksi sovellusten keräämään tietoon pääsee käsiksi kuka tahansa sovellusten ja niiden käyttämien palvelinten olemattoman suojauksen takia. 

> Lue myös: Suojaa puhelimesi vakoilusovelluksilta

Saat tiedon, jos joku yrittää avata puhelimesi lukituksen

Paras keino suojautua kyttäyssovelluksilta on pitää huoli, että puhelin ei ole muiden saatavilla ja että se on lukittu pin-koodilla tai muulla suojalla, joka ei ole kuin sinun tiedossasi.

Jos epäilet, että joku voi yrittää avata Android-puhelimesi, niin ota käyttöön Lockwatch-sovellus. 

Lockwatchin avulla saa tiedon sähköpostiin, jos joku on yrittänyt avata puhelinta väärällä koodilla.

Sovellus lähettää sähköpostiviestin, jossa on etukameran ottama kuva sillä hetkellä, kun puhelimeen on yritetty kirjautua, joten kuvassa näkyy ainakin osa räplääjän kasvoista.

Lisäksi viestissä on laitteen sijaintitieto. 

Lockwatchin voi ladata Androidille täältä

Lockwatchin käyttöä esitellään KotiMikron artikkelissa, jonka voi ladata Etunurkka-palvelusta. Samalla sivulla on myös latauslinkki sovellukseen.

Tarkista puhelin vakoilu- ja muiden haittaohjelmien varalta

Useimmat tietoturvasovellukset havaitsevat myös kyttäysohjelmat.

Ota käyttöön esimerkiksi V3 Mobile Security -sovellus ja tarkista sillä puhelimesi säännöllisesti parin viikon välein. 

Lataa Android-sovellus ja lue KotiMikron artikkeli, jossa neuvotaan, kuinka karkotat urkkijat kaikista laitteista.


Ehkä sinua kiinnostaa...