Erityinen haittaohjelma on vaivannut Android-laitteita ympäri maailmaa.
ThreatFabric-tietoturvayritys on havainnut huomattavaa kasvua SpyNote-haittaohjelmatapauksissa Android-laitteissa.
ThreatFabric-tietoturvayhtiö kirjoittaa aiheesta blogissaan.
SpyNote-haittaohjelma on tyypiltään vakoiluohjelma, joka on lyhyesti sanottuna haittaohjelma, jonka tarkoituksena on valvoa uhrejaan ja varastaa arkaluonteisia tietoja.
SpyNote-haittaohjelma on erityisen vaarallinen, sillä se käyttää kehittyneitä menetelmiä ja tekniikoita, joten se voi helposti valvoa sinua ja hallita laitteen tärkeitä toimintoja.
LUE MYÖS: Nämä vaaralliset sovellukset levittävät haittaohjelmia puhelimeesi
Johtuu koodivuodosta
SpyNote-haittaohjelmasta on kolme versiota: A, B ja C. Uusin muunnos, SpyNote.C, on hallitseva muunnos, jonka ThreatFabricin tutkijat ovat havainneet leviävän.
Syynä suureen kasvuun on todennäköisesti lähdekoodivuoto. Elokuun 2021 ja lokakuun 2022 välisenä aikana SpyNote-haittaohjelman lähdekoodi vuoti avoimena lähdekoodina, ja se oli helposti ladattavissa verkosta.
Näin koodi on päässyt rikollisten käsiin, jotka ovat käyttäneet sitä hyväkseen ohjelmoidakseen erilaisia haitallisia sovelluksia, joissa on vaarallinen haittaohjelma.
LUE MYÖS: Näin teet Android-puhelimestasi turvallisen
Miten vakoiluohjelma toimii?
SpyNote-tyyppistä haittaohjelmaa kutsutaan vakoiluohjelmaksi (spyware), joka toimii pohjimmiltaan kuten vakooja. Kuten nimestä voi päätellä, jos laitteellasi on vakoiluohjelma, sinua vakoillaan.
Tyypillisesti vakoiluohjelmat hyödyntävät uhrien vakoiluun puhelimen komponentteja, kuten mikrofonia ja kameraa. Ääni- ja videotallenteita voidaan käyttää esimerkiksi kiristystarkoituksiin, tai tallenteet voivat paljastaa tärkeitä tietoja.
Vakoiluohjelma voi yleensä myös siepata tekstiviestejä, soittaa puheluita ja vakoilla uhreja, tai puhelimen GPS-tietoja voidaan käyttää uhrin sijainnin kartoittamiseen.
Jotkin vakoiluohjelmat, kuten SpyNote.C, voivat myös ottaa haltuunsa puhelimen toimintoja, kuten asentaa sovelluksia ja muuttaa niiden käyttöoikeuksia, sekä kerätä kirjautumistietoja tiettyihin palveluihin, kuten Facebookiin ja Googleen.
LUE MYÖS: Mikä on haittaohjelma?
Miten tarkistan, onko puhelimessani vakoiluohjelmia?
Jos laitteellesi päätyy vakoiluohjelma, sitä voi olla vaikea huomata ajoissa. Voit kuitenkin mennä puhelimen asetuksiin ja tarkistaa sovellusten ja käyttöoikeuksien luettelon ja varmistaa näin, ettei minkään sovelluksen sallita asentaa tuntemattomia sovelluksia.
Menettely voi vaihdella laitekohtaisesti. Katso, miten se onnistuu Samsung-puhelimella:
- Avaa asetukset.
- Napauta Sovellukset.
- Napauta oikeassa yläreunassa olevaa kolmea pistettä.
- Valitse Erikoiskäyttö.
- Napauta Asenna tuntemattomia sovelluksia ja tarkista, onko joillakin sovelluksilla tämä lupa.
- Tarkista myös kohta Laitteen hallintasovellukset ja varmista, ettei tuntemattomia sovelluksia sallita.
Muita oireita voivat olla laitteen akun tyhjeneminen selittämättömän nopeasti, laitteen ylikuumeneminen tai se, että puhelin on yleisesti ottaen alkanut toimia oudosti käyttäessäsi sitä.
LUE MYÖS: Näin hallitset Androidin ja iPhonen sovellusten käyttöoikeuksia
Mitä vakoiluohjelmille voi tehdä?
Valitettavasti vakoiluohjelmia on yleensä vaikea tunnistaa ja poistaa puhelimesta. Voit yrittää tehdä haittaohjelmaskannauksen tietoturvatyökalulla.
Bitdefender Mobile Security -sovellus selviää tehtävästä hyvin ja maksaa noin 15 euroa.
Kun olet suorittanut skannauksen, on hyvä vaihtaa kaikki palveluiden salasanat ja päivittää käyttöjärjestelmä. Jos tämä ei auta, laitteen tehdasasetusten palauttaminen voi olla tarpeen.
Lisäksi on suositeltavaa, että lataat sovelluksia vain Google Play Kaupan kautta, tarkistat sovelluksen latausten ja (myönteisten) arvostelujen määrän ja seuraat tarkkaan, mitä käyttöoikeuksia sovellus pyytää.
