YRITTÄJÄ, tule mukaan omiesi pariin! Liity Yrittäjiin.

JÄSEN, oletko jo ladannut Yrittäjät-sovelluksen puhelimeesi? Lataa sovellus Androidille tai Applelle.

19.7.2017 klo 10:07
Uutinen

Varoitus yrityksille uudesta haittaohjelmasta: Rajoittakaa Android-älypuhelinten käyttöoikeuksia

Uusin Android-haittaohjelma varastaa tietoja ja ottaa käyttöön kiristysohjelmia. Tutkijoiden mukaan kyseessä on pisimmälle kehitetty Android-käyttöjärjestelmää koskeva haittaohjelma tähän mennessä.

GhostCtrl-haittaohjelma on pelkästään Android-käyttäjien ongelma, sillä sitä ei esiinny esimerkiksi Applen iOS-laitteissa. Kyseinen ohjelma osaa luoda niin sanotun takaportin laitteisiin, mikä avaa ovet esimerkiksi kiristysohjelmille. Ne puolestaan saattavat päästä älypuhelimen kautta yrityksen tietojärjestelmiin, jolloin seuraukset voivat olla vakavia. Tällaisia ongelmia on nähty viime aikoina, kun kiristysohjelmat ovat levinneet maailmalla Windows-käyttöjärjestelmien tietoturva-aukkojen kautta.

Uudesta haittaohjelmasta saivat vihiä Trend Micron tutkijat. GhostCtrl kykenee varastamaan Android-laitteen tietoja ja tarkkailemaan laitetta reaaliajassa. Näiden lisäksi se tallentaa ääntä ja videota ja avaa portin kiristysohjelmille. Tähän mennessä tiedetään, että haittaohjelma perustuu OmniRAT-vakoiluohjelmiston versioon. Sen myötä hakkerit saavat täyden etähallinnan Windows-, Mac-, Linux- ja Android-laitteisiin.

Tutkijat ovat leimanneet GhostCtrl:n tähän mennessä pisimmälle kehitetyksi Android-haittaohjelmaksi. Siitä on löydetty aikaisemmin kaksi versiota, joista yksi varastaa tietoja ja hallitsee mobiililaitteen toimintoja. Toinen versio kaappaa laitteen. Nyt löydetty kolmas versio yhdistää nämä ominaisuudet ja voi aiheuttaa sen vuoksi laajempaa harmia.

Tutkijoiden mukaan yrityksissä olisi nyt viisasta rajoittaa Android-puhelinten käyttöoikeuksia.

Lataa vain alkuperäisiä sovelluksia

GhostlCtrl voi tallentaa tietoja käyttäjän laitteen Android-versiosta, Wi-Fi-verkosta, akun kestosta ja tutkijoiden mukaan melkein mistä tahansa. Äänen nauhoittaminen avaa hakkereille mahdollisuuden vakoilla myös esimerkiksi puheluita.

GhostCtrl voi tarttua älylaitteeseen, jos siihen ladataan väärennettyjä versioita tunnetuista sovelluksista. Tällaisia sovelluksia voi päätyä laitteeseen kolmansien osapuolten sovelluskaupoista. Sen takia sovellukset kannattaa aina ladata vain Googlen virallisesta Play-kaupasta. Tutkijat suosittelevat lisäksi pitämään puhelimen päivitykset ajantasaisina.

Pauli Reinikainen

pauli.reinikainen@yrittajat.fi