Mitä kyttäysohjelmat ovat?
Kyttäysohjelmilla tarkoitetaan laitteille asennettavia ohjelmistoja, joiden avulla kolmas osapuoli voi huomaamattomasti seurata laitteen sijaintia ja toimintaa käyttäjän tietämättä. Ne voivat valvoa lähes kaikkea laitteen toimintaa sijainnista, viesteistä ja puheluhistoriasta sosiaalisen median profiileihin, kuviin ja selaushistoriaan. Kyttäysohjelmia asennetaan tavallisesti älypuhelimiin, ja niiden avulla kyttääjät voivat huomaamamatta kaapata puheluja, käyttää kameraa tai mikrofonia ja ottaa näyttökuvia.
Monet tietävät, että laitteen sijaintia voidaan seurata, ja että siitä on hyötyä esimerkiksi silloin, kun laite hukkuu. Harvat kuitenkaan tajuavat, että kolmannet osapuolet voivat seurata laitteen toimintaa. Vastaus kysymykseen "Voiko joku seurata puhelintani?" on kyllä.
Ajatus siitä, että joku voi seurata henkilökohtaista laitetta, on ikävä, mutta kyttäysohjelmien avulla se on mahdollista. Uusin Kaspersky State of Stalkerware 2023 -raportti (Kasperskyn katsaus kyttäysohjelmien tilaan vuonna 2023) kertoo, että lähes 31 000 mobiililaitteen käyttäjää kautta maailman on joutunut kyttäysohjelman uhriksi. Kaspersky Security Networkin mukaan vuonna 2023 kyttäysohjelmia löytyi eniten Venäjällä (9 890 käyttäjää), Brasiliassa (4 186) ja Intiassa (2 492), mutta ongelma on maailmanlaajuinen.
Tämäntyyppisen digitaalisen kyttäämisen kohteiden määrä on pysynyt suhteellisen vakaana kuukausi- ja vuositasolla vuodesta 2021 lähtien, mikä vihjaa, että ongelma ei ole poistumassa lähiaikoina. Lisäksi Arlington Reserchin vuonna 2024 suorittama kyselytutkimus kertoo, että 54 % vastaajista ei hyväksynyt kumppanin valvomista ilman tämän tietämystä tai suostumusta. Se on enemmistö, mutta osuus oli pudonnut vuoden 2021 tutkimuksen 70 prosentista. Kun suhtautuminen luottamukseen ja yksityisyyteen on muuttumassa, ei ole ihme, että kyttäysohjelmat pysyvät huolenaiheena.
Kyttäysohjelmien saatavuus herättää monia kysymyksiä puhelinten käyttäjissä, kuten esimerkiksi "Kuinka tiedän, seuraako joku sijaintiani?" Tämä opas vastaa siihen ja muihin ohjelmistoon liittyviin kysymyksiin, jotta käyttäjät voivat valmistautua estämään tartuntoja tai reagoimaan oikein, kun he kohtaavat kyttäysohjelman.
Ovatko kyttäysohjelmat laillisia?
Kyttäysohjelman asentaminen jonkun toisen laitteelle ilman hänen lupaansa on laitonta. Kyttäysohjelmia suosivat etenkin lähisuhdeväkivaltarikolliset ja kyttääjät, joten ei ole ihme, että niillä on huono maine.
Huolta aiheuttaa sekin, että kyttäysohjelmilla ja laillisilla lapsilukko- tai seurantasovelluksilla on jonkin verran yhteistä. Siinä missä lapsilukkosovellukset ovat yleensä osa kotitalouden sisäistä sopimusta tai keskustelua digitaalisesta turvallisuudesta, kyttäysohjelmat loukkaavat käyttäjien yksityisyyttä heidän tietämättään.
Miten kyttäysohjelma asennetaan?
Kyttäysohjelmia ja -sovelluksia on kaupallisesti saatavilla verkossa, ja niiden lataaminen ja asentaminen on helppoa. Kyttääjä tarvitsee käyttöönsä vain kytättävän laitteen ja internet-yhteyden. Kyttäysohjelma pyörii taustalla ilman tunnistettavaa toimintaa, joten uhrit eivät yleensä tiedä, että heitä seurataan. Kyttääjä voi seurata käyttäjän toimia verkkosivuston tai toisen laitteen kautta, ja usein hän saa ilmoituksia toiminnasta. On tärkeä huomata, että kyttäysohjelmat ovat suurempi uhka Android-käyttäjille kuin Applen laitteiden käyttäjille. Tämä johtuu siitä, että iOS on suljettu järjestelmä, ja halukkaiden kyttääjien on ensin saatava iPhone käsiinsä ja murrettava sen suojaus ennen ohjelmiston asentamista.
Mistä tietää, että puhelinta seurataan?
Jos epäilet, että puhelintasi seurataan, tai mietit, kuinka puhelimessa olevan kyttäysohjelman voi havaita, on tärkeä tietää mitä etsiä epäilyjen vahvistamiseksi. Koska kyttäysohjelmat toimivat taustalla, niiden havaitsemiseen ei ole mitään ehdottoman varmaa tapaa. Tässä on kuitenkin muutama vaaran merkki niille, jotka haluavat tarkistaa, seurataanko puhelinta:
- akku tyhjenee tavallista nopeammin
- laite käynnistyy ja sammuu itsestään
- laitteen asetukset muuttuvat
- epäilyttävät sovellukset, etenkin sellaiset, joilla on epätavallisia sijainninseurantaoikeuksia tai muita seurantaoikeuksia – käy läpi kaikki sovellukset ja etsi epätallisia tai tuntemattomia sovelluksia tai jotain, joka ei toimi odotetulla tavalla
- outo piikki datan käytössä
- joku osoittaa tietävänsä yllättävän paljon sinusta, paikoista, joissa olet käynyt, tai yksityiskeskusteluistasi tai -viesteistäsi.
- TinyCheckin
Mitä kyttäysohjelmille pitäisi tehdä?
Kyttäysohjelman laitteeltaan löytävän käyttäjän mieleen tulee vaistomaisesti, että se on poistettava heti. Kannattaa kuitenkin toimia varovaisesti. Koska ohjelman tarkoitus on seurata käyttäjän toimia, kyttääjä näkee, jos haittaohjelmatarkistuksia tehdään ja tartunnan saanut sovellus poistetaan. Joissain tapauksissa, kuten lähisuhdeväkivallan kohdalla, tämä saattaa vaarantaa laitteen käyttäjän.
Tästä syystä Kaspersky laajensi vuonna 2022 yksityisyyshälytystään mainitsemaan kyttäysohjelman löytymisen lisäksi, että sen asentaja saattaa saada tietoonsa, jos se poistetaan laitteelta. Kasperskyn vanhempi julkisten suhteitten johtaja Christina Jankowski kommentoi: "Tähän on yksinkertainen syy: jos ohjelmisto poistetaan, se pyyhkii todisteet kyttäysohjelman asentamisesta, ja jos kyttääjä menettää laitteen valvonnastaan, tilanne saattaa pahentua."
Kyttäysohjelman poistaminen saattaa myös poistaa tärkeitä todisteita, jos tapaus päätyy oikeuden eteen. Näissä tapauksissa voi olla parasta ottaa ensin yhteyttä viranomaisiin ja käyttää toista laitetta yhteydenpitoon, kunnes alkuperäisen laitteen kyttäysohjelmatilanne on ratkaistu.
Seuraavassa on muutama toimi, joita kannattaa harkita, jos epäilet, että laitteeseesi on asennettu kyttäysohjelma.
- Käytä toista, valvomatonta puhelinta tai laitetta. Korvaa altistunut laite, jos se on mahdollista.
- Kirjaa ylös kaikki vihjeet ohjelmiston läsnäolosta, kuten epäilyttävät sovellukset, epätavallinen toiminta ja oudot asetukset.
- Lähisuhdeväkivaltatapauksissa hae apua tukijärjestöiltä.
- Tarkista, onko laite rootattu (Android) tai jailbreakattu (iOS).
- Pyydä ohjeita tai apua tukijärjestöltä. Kyttäysohjelmia vastustavan The Coalition Against Stalkerware -järjestön verkkosivusto voi auttaa löytämään paikallisen järjestön.
Kyttäysohjelmien poistaminen Android-puhelimista ja -laitteista
Jos käyttäjä on sitä mieltä, että kyttäysohjelman tai -sovelluksen poistaminen on turvallista, tässä on muutamia poistovihjeitä:
- Tarkista laite haittaohjelmatarkistusohjelmalla ja poista mahdolliset uhat, mukaan lukien mahdollisesti ei-toivotut sovellukset.
- Poista kaikki sovellukset, joita et tunnista tai joita et ole asentanut.
- Varmista, että laitteen käyttöjärjestelmä on ajan tasalla.
- Pyyhi laite ja mahdolliset kyttäysohjelmat palauttamalla laite tehdasasetuksiin.
Miten kyttäysohjelmat ehkäistään?
Vuonna 2019 Kaspersky esitteli järjestelmän, joka ilmoitti käyttäjälle, jos laitteella on kyttäysohjelma. Vuonna 2022 yksityisyyshälytystä parannettiin muistuttamaan käyttäjää siitä, että ohjelmiston poistaminen aiheuttaisi hälytyksen hyökkääjälle ja saattaisi poistaa mahdollisessa oikeusjutussa hyödyllisiä todisteita. Kyttäysohjelmat muodostavat aidon ja ajankohtaisen uhan. Vaikka puhelimesi seuranta on aina mahdollista, kyttäysohjelmien välttäminen on kuitenkin mahdollista. Seuraavassa on muutama vinkki laitteiden suojaukseen.
- Käytä vahvaa salasanaa suojaamaan puhelinta, äläkä kerro sitä kenellekään. Jos mahdollista, käytä biometristä tunnistautumista.
- Noudata hyviä salasanakäytäntöjä kaikilla puhelimen tileillä, kuten eri salasanoja kullekin tilille (salasanojen hallintasovellus voi auttaa) ja niiden vaihtamista säännöllisesti.
- Käytä kaksivaiheista todennusta kaikilla tileillä.
- Lataa vain virallisia sovelluksia ja ainoastaan luotettavista lähteistä, kuten Applen App Storesta.
- Käytä Kaspersky for Androidin kaltaista tietoturvaratkaisua kaikilla laitteilla pysyäksesi tietoisena uhista.
- Älä jätä laitteita yksikseen lukitsemattomina ja varo, jos joku pyytää käyttää laitettasi. Laitteen saaminen käsiin voi antaa tilaisuuden kyttäysohjelman asentamiseen.
- Varo yllättävästi lahjaksi saamiasi laitteita, ellet luota lahjoittajaan.
- Käytä laitteiden tietoturvaominaisuuksia. Esimerkiksi Android-laitteilla voi estää asennukset tuntemattomista lähteistä.
- Varmista, että kaikki käyttöjärjestelmät ja sovellukset ovat ajan tasalla.
- Vältä roottaamista (Android) tai jailbreakkausta (iPhone). Vaikka se voi poistaa käyttöjärjestelmän asettamat rajoitukset, se voi samalla ohittaa laitteen sisäänrakennetut tietoturvaominaisuudet.
Usein kysyttyä kyttäysohjelmista
Mitä kyttäysohjelmat ovat?
Kyttäysohjelma on ohjelmisto tai sovellus, jonka voi asentaa puhelimeen tai muuhun laitteeseen mahdollistamaan sen, että kolmas osapuoli voi seurata puhelimen sijaintia ja toimintaa omistajan huomaamatta. Kyttääjä voi seurata lähes kaikkea toimintaa puhelimella, puhelu- ja selaushistoriat, tekstiviestit ja kuvat mukaan lukien. Koska nämä ohjelmat toimivat puhelimen taustalla, useimmat kyttäysohjelmien uhrit eivät huomaa, että laite on saanut tartunnan.
Kuinka voi tarkistaa, valvotaanko puhelinta?
Vaikka kyttäysohjelman asentamisesta laitteelle ei ole mitään takuuvarmoja merkkejä, on kuitenkin muutama asia, joita voi etsiä. Jos esimerkiksi akku tyhjenee liian nopeasti, laite käynnistyy ja sammuu odottamattomasti, siinä on sovelluksia, joita käyttäjä ei ole asentanut, se käyttää paljon dataa ilman ilmeistä syytä tai sen asetuksia on muutettu, esimerkiksi antamaan luvan sovellusten asentamiseen tuntemattomista lähteistä, laitteessa saattaa olla kyttäysohjelma.
Kuinka voin poistaa kyttäysohjelman?
Kyttäysohjelmaa epäilevien käyttäjien on syytä harkita ensin omaa turvallisuuttaan, koska ohjelma saattaa ilmoittaa kyttääjälle, että sitä yritetään poistaa. Käytä puhdasta laitetta, mikäli se on mahdollista, kirjaa ylös kaikki vihjeet kyttäysohjelman olemisesta laitteellasi ja ota tarvittaessa yhteyttä poliisiin. Ohjelmiston voi poistaa, jos se on turvallista. Sen voi tehdä haittaohjelmien tarkistusohjelmalla, poistamalla kaikki epätavalliset sovellukset, päivittämällä puhelimen käyttöjärjestelmän tai palauttamalla puhelimen tehdasasetuksiin.
Kaspersky Endpoint Security sai kolme AV-TEST-palkintoa yrityksen päätepisteiden suojaustuotteen parhaasta suorituskyvystä, suojauksesta ja käytettävyydestä vuonna 2021. Kaspersky Endpoint Security osoitti kaikissa testeissä ensiluokkaisen suorituskykynsä, suojaustasonsa ja käytettävyytensä yrityksille.
Aiheeseen liittyviä artikkeleita ja linkkejä:
Millaisia haittaohjelmia on olemassa?
Haittaohjelmien poistaminen PC- tai Mac-tietokoneesta
Aiheeseen liittyvät tuotteet ja palvelut: