Siirry pääsisältöön

Miten tunnistaa ja välttää haittaohjelmat Android-laitteissa

Älypuhelimet ovat olennainen osa jokapäiväistä elämäämme: niitä käytetään työskentelyyn, ostosten tekemiseen, pankkipalveluje käyttöön, selaamiseen ja yhteydenpitoon ystävien ja perheen kanssa. Näin ollen puhelimemme sisältävät hurjan määrän tietoa – jota rikolliset arvostavat. Haittaohjelmien – usein sovellusten – välityksellä hakkerit voivat helposti päästä käsiksi henkilötietoihisi. Lue lisää Androidin haittaohjelmasta – mikä se on, miten se toimii ja miten se voidaan tunnistaa ja ennaltaehkäistä.

Mikä on Androidin haittaohjelma?

Jos mietit, "voiko Androidiin tulla haittaohjelma?", vastaus on ikävä kyllä myönteinen. Androidin haittaohjelma on haitallinen ohjelma, joka kohdistuu erityisesti Android-laitteisiin. Kuten kaikkien haittaohjelmatyyppien kohdalla, tarkoituksena on vaurioittaa käyttäjän laitetta ja varastaa tiedot.

Applen App Storeen verrattuna Googlen Play Storen turvatoimet ovat vähemmän tiukat. Lisäksi Androidin käyttäjät voivat ladata sovelluksia eri lähteistä Internetissä. Tämä kaikki luo ympäristön, jossa kyberhyökkäykset ovat mahdollisia.

Miten Androidin haittaohjelma toimii?

Android-haittaohjelma leviää lukuisin eri tavoin, esimerkiksi näin:

Lataamalla haitallisia sovelluksiaYleisin tapa, jota hakkerit käyttävät haittaohjelmian levittämiseksi, on sovellusten ja latausten välityksellä. Sovellukset, jotka lataat virallisilta sivuilta, ovat usein – eivät tosin aina – turvallisia, mutta ne, mitkä on kopioitu tai ladattu vähemmän laillisista lähteistä, sisältävät todennäköisemmin haittaohjelmia. Välillä haittaohjelman sisältävä sovellus pääsee viralliseen sovelluskauppaan asti. Nämä sovellukset havaitaan ja poistetaan yleensä ripeästi, mutta ne osoittavat, että tulee pysyä tarkkana. Jos kehittäjät käyttävät epäluotettavia SDK:ita – ohjelmistokehityspaketteja – niiden luomissa sovelluksissa on suurempi haittaohjelman vaara.

Käyttämällä laitetta, jonka käyttöjärjestelmässä on haavoittuvuuksia, hakkerit voivat hyödyntää mitä tahansa laitteesi haavoittuvuutta. Yleensä turvallisuuden haavoittuvuudet havaitaan melko ripeästi ja korjataan, mutta jos ohjelmistoa ei päivitetä säännöllisesti, laitteesi saattaa olla haavoittuva. Kuten tietokoneenkin tapauksessa, on tärkeää pitää mobiililaite päivitettynä, koska hakkerit voivat käyttää hyväksi vasta havaittuja haavoittuvuuksia.

Sähköpostien tai tekstien epäilyttävien linkkien avaaminen ja napsauttaminen Kaapatut sähköpostit ovat myös keino, jonka avulla hakkerit asentavat haittaohjelmia puhelimeesi.Saatat esimerkiksi saada sähköpostiviestin, jossa kerrotaan, että olet voittanut jotakin (tabletin, loman jne). Saatat myös avata sähköpostiviestin, joka vaikuttaa olevan peräisin pankiltasi tai muulta luotettavalta yritykseltä ja jossa sinua pyydetään päivittämään tietosi tai kirjautumaan tilillesi. Molemmissa tapauksissa jos napsautat linkkiä, sinut saatetaan ohjata haitalliselle verkkosivustolle, joka lataa ja asentaa haittaohjelman puhelimeesi. Puhelimesi tiedot saattavat sitten näkyä hakkerille.

Sama pätee linkkeihin tekstiviesteissä, jotka vaikuttavat olevan peräisin pätevästä lähteestä tai jopa joltakulta puhelimesi yhteystiedoissa olevalta henkilöltä, jos tämän puhelin on hakkeroitu. Jos et ole varma, älä napsauta linkkiä tai avaa liitteitä.

Ei-turvallisten langattomien verkkojen/URL-osoitteiden käyttöKun vierailet epäluotettavilla verkkosivustoilla, vaarana on laitteesi lähettämien arkaluonteisten tietojen paljastuminen. Olet lisäksi haavoittuvaisempi väliintulohyökkäyksille ja altistut haittaohjelmille. Puhelimesi selainkin voi olla haavoittuvuuksien lähde, ja nämä voivat johtaa verkkopalvelinhyökkäyksiin. Varmista, että sinulla on selaimesi uusin versio käytössä.

Androidin haittaohjelmien vaikutus

Jatkuvien mainosten aiheuttaman ärsyyntymisen lisäksi mobiililaitteen haittaohjelmat voivat päästä käsiksi yksityisiin tietoihisi, kuten seuraaviin:

  • pankkitietojasi
  • laitetiedot
  • puhelinnumero tai sähköpostiosoite
  • yhteystietoluettelo.

Hakkerit voivat käyttää tätä tietoa lukuisiin erilaisiin haitallisiin toimiin, kuten identiteettivarkauteen pankkitietojasi käyttämällä. Esimerkiksi pankkitoimien Anubis-troijalainen tekee tämän huijaamalla käyttäjiä antamaan sille pääsyn Android-puhelimen käyttöoikeusominaisuuksiin. Näin se mahdollistaa sen, että haittaohjelma kirjaa jokaisen sovelluksen, jonka käynnistät ja tekstin, jonka kirjoitat, salasanat mukaan lukien. Kun annat luvan aluksi, haittaohjelman toiminta on näkymätöntä ruudulla eikä ole mitään merkkejä haitallisesta toiminnasta, kun kirjaudut sisään tilillesi.

Hakkerit voivat myös käyttää haittaohjelmia kerätäkseen ja myydäkseen laite- ja yhteystietojasi, kunnes olet robottipuhelujen, tekstiviestien ja lisämainosten kohteena. He voivat lisäksi lähettää lisää haittaohjelmia sisältäviä linkkejä kaikille yhteystiedoissasi oleville.

Onko puhelimessani haittaohjelma?

Miten voin havaita haittaohjelman Androidissa? Jos havaitset seuraavien asioiden tapahtuvan, puhelisi on saatettu tartuttaa:

  • Alat nähdä paljon ponnahdusikkunoita, sopimattomia mainoksia tai mainoksia, jotka häiritsevät sivun sisältöä
  • Akkusi vaikuttaa tyhjentyvän paljon nopeammin kuin tavallista
  • Näet puhelimessasi sovelluksia, jotka eivät ole sinulle tuttuja
  • Laitteesi hidastuu, jumittuu tai näyttää toistuvia virheviestejä
  • Laitteesi ei sammu tai käynnisty uudelleen
  • Laitteesi ei salli sinun poistaa ohjelmia
  • Yhteystiedoissasi olevat kertovat, että ovat saaneet sinulta viestejä, mutta et ole lähettänyt niitä
  • Näet mobiilitilisi saldon huvenneen epäilyttävästi, sillä mobiili-troijalaiset ovat salassa tehneet tilauksia maksullisiin palveluihin nimissäsi

Haitallisiksi uskomiesi sovellusten poistaminen voi olla hankalaa. Joskus riittää, että poistaa sovelluksen luvat ja poistaa sovelluksen. Jotkin haittaohjelmat antavat itselleen järjestelmänvalvojan oikeudet, joten niiden poisto ei onnistu ilman lisäponnisteluita. Lue lisää Androidin viruksen poisto-oppaastamme täällä.

A robotic hand using a mobile phone

Miten voit suojata Android-laitteesi haittaohjelmilta

Kun otat kyberturvallisuuden vakavasti, voit vähentää Androidin haittaohjelman uhriksi joutumisen vaaraa. Seuraavassa on joitakin haittaohjelmilta suojautumisen vinkkejä, joiden avulla voit pitää Android-laitteesi turvassa:

Lataa sovellukset vain virallisista kaupoistaÄlä lataa sovelluksia kolmannen osapuolen kaupoista. Sillä juuri sinne hakkerit laittavat haittaohjelmapohjaiset sovelluksensa. Google ei tarkista kolmannen osapuolen kauppojen sovelluksia, joten ne saattavat helpommin ujuttaa haittaohjelmia puhelimeesi. Google ei aina pysty havaitsemaan kaikkea ennen puhelimeesi päätymistä, kuten raportit Androidin poistettavista haittasovelluksista osoittavat, mutta virallisessa Google Play Storessa pitäytyminen – ja suoran kanavan käyttömahdollisuus ongelmista ilmoittamiseksi – maksimoivat turvallisuutesi.

Lue sovelluksen arvostelutLue sovelluksen arvostelut nähdäksesi, onko muilla käyttäjillä ollut ongelmia tai omituisia kokemuksia. Kannattaa myös lukea sovelluksen luvat ja miettiä, soveltuvatko ne sovelluksen tarkoitusalaan. Väärien lupien myöntäminen voi lähettää arkaluonteisia tietojasi kolmansille osapuolille.

Ole tarkkaan ilmaisten virustorjuntaohjelmien varaltaIlmaiset virustorjuntaohjelmat voivat olla todellisuudessa haittaohjelmia, jotka hyökkäävät mobiililaitteeseesi. Luotettavia Androidin suojausohjelmistoja on saatavilla luotettavilta myyjiltä, kuten Kasperskyltä, ja ne estävät haittasovellukset tehokkaasti.

Asenna ja päivitä suojausohjelmistoAseta suojausohjelmistosi, internet-selaimesi ja käyttöjärjestelmäsi päivittymään automaattisesti. Kun pidät nämä elementit päivitettyinä, pääset varmasti hyötymään uusimmista suojauskorjauksista.

Mieti ennen kuin napsautat sähköpostien ja tekstiviestien linkkejäRikolliset lähettävät tiedonkalastelusähköposteja ja tekstiviestejä, joissa huijataan napsauttamaan linkkiä tai avaamaan liitteen, joka voi johtaa haittaohjelman lataukseen. Ole tarkkana ja sen sijaan, että napsauttaisit sähköpostissa tai tekstiviestissä olevaa linkkiä, kirjoita luotettavan sivuston URL suoraan selaimeesi. 

Älä napsuata ponnahdusikkunoita tai mainoksia laitteesi suorituskyvystäHuijarit laitavat ei-toivottuja ohjelmistoja ponnahdusviesteihin tai mainoksiin, joissa näennäisesti varoitetaan laitteesi turvallisuudesta tai suorituskyvystä. Yleisesti ottaen, älä napsauta näitä mainoksia.

Lukitse puhelimesiNäyttölukituksen asettaminen lisää Android-laitteesi turvallisuutta. Voit tehdä tämän asettamalla PIN-koodin, salasanan tai kuvion, joka estää muita pääsemästä helposti fyysisesti puhelimeesi käsiksi. Tämä ei suojaa sinua verkkouhkilta, mutta se pitää henkilötietosi turvassa, jos puhelimesi katoaa tai joutuu vääriin käsiin väliaikaisesti.

Ota salaussiru käyttöönLaitteesi iän ja ominaisuuksien perusteella saatat voida ottaa käyttöön puhelimesi tallennuksen salauksen. Tämä ominaisuus on paljon perinteistä näytön lukitsemisen ominaisuutta turvallisempi, ja kaksivaiheisen todennuksen salasana tarvitaan laitteen käyttämiseksi. Tämä ei toimi kaikille, sillä ominaisuus ei ole saatavilla vanhemmissa käyttöjärjestelmissä.

Ota Bluetooth-liitettävyys pois käytöstä julkisilla paikoillaBluetoothin avulla puhelimesi voi luoda langattoman yhteyden muiden älyelektroniikkalaitteiden kanssa – ja sen avulla ihmiset voivat luoda yhteyden laitteeseesi ilman lupaasi, jos laite on päällä ja valvomatta. Hyökkääjiä voi olla kaikkialla, joten Bluetoothin jättäminen päälle saattaa sinut ja henkilötietosi mahdolliselle riskille.

Käytä haittaohjelmien torjunnan ohjelmaaAsenna hyvämaineinen haittaohjelmien torjuntasovellus luotetusta ja turvallisesta lähteestä, kuten Kaspersky. Aina kun lataat uuden sovelluksen, skannaa se tarkistaaksesi, että lataus onnistui eikä sisältänyt mitään haittakoodia.

Aiheeseen liittyvät tuotteet:

Lue lisää:

Miten tunnistaa ja välttää haittaohjelmat Android-laitteissa

Haittaohjelmat voivat kohdistua Androidin laitteisiin. Opi, miten tarkistaa Androidin haittaohjelmat ja miten suojata Android-laitteita haittaohjelmilta.
Kaspersky logo