Mitä valesovellukset ovat?
Valesovellukset ovat kyberrikollisten luomia sovelluksia, joiden tarkoitus on aiheuttaa vahinkoa käyttäjille ja heidän laitteilleen. Ne on suunniteltu muistuttamaan oikeita sovelluksia, mutta ne suorittavat haitallisia toimintoja. Näihin kuuluvat toimiesi seuranta, haittaohjelmien asentaminen, ärsyttävien mainosten näyttäminen ja henkilökohtaisten tietojesi varastaminen.
Miten valesovellukset toimivat?
Valesovelluksia jaellaan monin tavoin. Niitä voidaan isännöidä kolmansien osapuolten sovelluskaupoissa tai valheellisissa sovelluskaupoissa. Kyberrikolliset voivat käyttää myös virallisia sovelluskauppoja valesovellusten jakeluun niissä käytetyistä turvatoimista huolimatta.
Kyberrikollinen voi rekisteröidä itsensä kehittäjänä mihin tahansa sovelluskauppaan, ladata oikean sovelluksen ja kirjoittaa sen uusiksi haittakoodin kanssa. Sen jälkeen hän voi ladata valesovelluksensa sovelluskauppaan.
Vaikka Google sanookin tarkistavansa kaikki sovellukset ja kehittäjät, haittasovelluksia voi silti ilmestyä Google Play Kauppaan. Google poistaa Play Kaupasta jatkuvasti Androidille tehtyjä valesovelluksia, kuten valevirustorjuntaohjelmistoja, valeselaimia ja valepelejä. Vaikka Applen App Store sallii vain hyväksyttyjä sovelluksia, sielläkin on tehty havaintoja valesovelluksista. Hyökkääjien kannalta mobiililaitteet ovat ihanteellisia kohteita. Ne kulkevat lähes kaikkialle omistajiensa mukana ja sisältävät tietoja heidän yksityiselamästään, ja tartuntoja on erittäin vaikea estää tai havaita.
Joskus valesovelluksia jaetaan sosiaalisen manipuloinnin keinoin. Huijarit voivat esimerkiksi käyttää sähköposteja tai tekstiviestejä, jotka vaikuttavat tulevan pankilta, luottokorttiyhtiöltä tai muilta yrityksiltä, houkuttelemaan käyttäjiä lataamaan sovelluksia, jotka vaarantavat heidän tietonsa. Joskus valesovellukset esiintyvät Android- tai tietoturvapäivityksinä, joiden linkkien napsauttaminen saattaa johtaa tietojesi varastamiseen.
Epävirallisia kolmansien osapuolten sovelluskauppoja on monia. Niistä on löydetty paljon enemmän haittasovelluksia kuin Google Play Kaupasta tai Applen App Storesta.
Valesovellusten tyypit
Valesovellukset voidaan jakaa karkeasti kahteen luokkaan:
Väärennökset:
Nämä ovat oikeita sovelluksia jäljitteleviä valesovelluksia. Niissä saatetaan käyttää alkuperäisen sovelluksen kaltaisia logoja, kuvakaappauksia ja kuvitusta. Kuvauksessa on voitu käyttää paljon avainsanoja, joilla tavalliset käyttäjät usein hakevat alkuperäistä sovellusta. Nimi saattaa vastata alkuperäisen sovelluksen nimeä muutaman kirjaimen erolla.
Uudelleenpaketoinnit:
Joskus kehittäjät tarjoavat sovelluksiaan avoimena lähdekoodina. Tämä tarkoittaa, että kuka tahansa pääsee käsiksi lähdekoodiin ja voi muokata sitä. Avoimen lähdekoodin sovellukseen uudelleenpaketointi – vaikkapa mainosten kanssa – on paljon helpompaa kuin oman sovelluksen kehittäminen. Se ei ole laitonta. Avoimen lähdekoodin sovelluksia saa muokata vapaasti, mutta mainosten lisääminen ärsyttää loppukäyttäjiä. Tämän tyyppisiä sovelluksia voi olla vaikea havaita.
Valesovellusten uhat
Valesovellukset ovat usein vaarallisia, vaikka jotkin niistä vaikuttavatkin harmittomilta. Esimerkkejä valesovelluksista:
Mainosbotit:
Uudelleenpaketoidut sovellukset sisältävät usein mainoksia, joita ei ole alkuperäisessä ilmaisessa versiossa, ja puhelimesikin saattaa yllättäen alkaa näyttää mainoksia.
Laskutuspetos:
Laskutuspetos tapahtuu, kun valesovellus veloittaa puhelinlaskuasi automaattisesti ostoksista ilman hyväksyntääsi. Esimerkkejä tästä ovat vastapuhelujen soittaminen, maksullisten tekstiviestien lähettäminen tai ostosten tekeminen sovelluskaupassa.
Bottiverkko:
Vaarallinen sovellus käyttää salaa älypuhelinta hajautettuun palvelunestohyökkäykseen (DDoS), kryptovaluutan louhimiseen tai roskapostien lähettämiseen.
Vihamielinen sisältö:
Tätä voi olla monenlaista, mutta tyyppiesimerkki on valesovellus, jossa on sopimatonta sisältöä, kuten vihapuhetta tai väkivaltaa.
Vihamieliset lataajat:
Nämä ovat vaarallisia sovelluksia, joissa ei ole haittakoodia mutta jotka käynnistävät muiden haitallisten sovellusten latauksia laitteellesi ilman hyväksyntääsi.
Tietojenkalastelu:
Valesovellus saattaa pyytää sinua kirjoittamaan kirjautumistietosi tai viedä sinut verkkosivustolle sitä varten (tai tartuttaa viruksen kyseisen sivuston kautta). Sen jälkeen rikolliset varastavat kirjautumistietosi haitallisia tarkoituksia varten.
Käyttöoikeuksien korottaminen:
Käyttöoikeuksia korottavat sovellukset pyrkivät ohittamaan laitteella olevat käyttöoikeusrajoitukset. Tästä seuraa käyttöoikeuksien korottaminen tai keskeisten tietoturvatoimintojen poistaminen käytöstä.
Kiristysohjelmat:
Joitain valesovelluksia käytetään tartuttamaan kiristysohjelmia laitteeseesi. Tämän seurauksena tietosi salataan, eikä niitä voi lukea. Hakkerit vaativat sinulta rahaa, jotta pääsisit taas käsiksi tietoihisi.
Roottaus:
Roottaussovellukset sisältävät koodia, joka murtaa salatun toimintaympäristön. Tämä tunnetaan myös jailbreakkaamisena. Kaikki roottaussovellukset eivät ole haitallisia, ja virallisetkin ohjelmat voivat rootata, mutta oikeat sovellukset edellyttävät käyttäjän suostumusta eivätkä ne kohdista laitteeseen haitallisia toimenpiteitä.
Roskaposti:
Roskapostisovellukset sisältävät koodia, joka on suunniteltu lähettämään pyytämättömiä viestejä yhteystiedoissasi oleviin osoitteisiin tai käyttämään laitettasi roskapostikampanjoissa.
Vakoiluohjelmat:
Vakoiluohjelmasovellukset lähettävät henkilökohtaisia tietoja kolmansille osapuolille ilman suostumustasi. Hyväksikäytettäviin tietoihin voivat sisältyä tekstiviestit, puhelulokit, yhteystiedot, sähköpostitiedot, valokuvat, selaushistoria, GPS-sijainti tai tiedot laitteen muista sovelluksista.
Troijalainen:
Troijalaiset ovat viattomilta vaikuttavia sovelluksia, esimerkiksi harmittomia pelejä, jotka salaa suorittavat ei-toivottuja toimia taustalla. Niihin kuuluu hyvälaatuinen komponentti, joka antaa sovelluksen toimia odotetusti, ja piilotettu haitallinen komponentti, joka voi esimerkiksi lähettää maksullisia tekstiviestejä laitteelta huomaamatta.
Valesovellusten tunnistaminen
Tarkista kommentit:
Jos sovelluksella on huono arvosana ja paljon valituksia käyttäjiltä, ole varuillasi. Myöskin pelkät kehut voivat olla vaaran merkki, sillä valesovellusten luojat usein luovat myös valearvosteluja saadakseen käyttäjät lataamaan sovelluksen. Jos arvostelut vaikuttavat liian hyviltä, luota vaistoihisi ja etsi toinen vaihtoehto.
Etsi kielioppivirheitä:
Kunnolliset sovelluskehittäjät pyrkivät yleensä välttämään kirjoitus- ja kielioppivirheitä sovellusten kuvauksissa. Jos huomaat kielioppivirheitä sovelluksen kuvauksessa, ole varuillasi.
Katso latausten määrä:
Kunnon sovelluksilla voi olla miljoonia ja miljardeja latauksia. Suosittu sovellus, jolla on vain muutama tuhat latausta, saattaa olla huijaus.
Tutki kehittäjää:
Hae verkosta kehittäjän nimeä löytääksesi tietoja hänestä. Tästä saat kuvan hänen luotettavuudestaan. Joskus väärennetyn sovelluksen kehittäjän nimi saattaa olla lähes sama kuin oikealla sovelluksella. Joskus eroa voi olla vain kirjain tai kaksi. Tämän tavoitteena on huijata käyttäjiä uskomaan, että kyseessä on aito asia. Lue tiedot huolella, varsinkin jos sinulla on muita syitä epäillä sovellusta.
Tarkista julkaisupäivä:
Milloin sovellus on julkaistu? Jos julkaisupäivästä ei ole kauaa, mutta latausten määrä on suuri, kyseessä on todennäköisesti huijaus. Yleensä sovelluksilta menee aikaa päästä suuriin latauslukuihin.
Tutki käyttöoikeussopimusta:
Lue käyttöoikeussopimus ennen sovelluksen lataamista. Valesovellukset pyytävät usein lisäkäyttöoikeuksia, joiden tarve ei ole ilmeinen. Tämä saattaa jäädä helposti huomaamatta, sillä monet eivät lue sopimuksia huolella.
Tarkista päivitystiheys:
Sovelluksen päivittäminen liian usein saattaa viitaa suureen määrään tietoturva-aukkoja.
Tarkista kuvake:
Valesovellukset saattavat käyttää kuvaketta, joka muistuttaa oikeaa, kopioitua sovellusta. Näin on etenkin suosittuja pelejä matkivien pelien kohdalla. Katso tarkkaan äläkä anna vääristyneiden ja heikkolaatuisten kuvakeversioiden hämätä.
Valesovelluksilta suojautuminen
Jos huomaat, että puhelimessasi on valesovellus, suojaa itseäsi
- poistamalla sovellus
- käynnistämällä puhelin uudelleen
- suorittamalla virustarkistus
- ilmoittamalla valesovelluksesta asianmukaiseen sovelluskauppaan muiden suojaamiseksi.
Muita toimia valesovelluksilta suojautumiseksi:
- Ajattele ennen kuin lataat. Valitse vain sovelluksia, joista on sinulle hyötyä.
- Mieti mistä lataat.
-
Käytä virallisia sovelluskauppoja aina kun mahdollista.
-
Jos etsit tiettyä sovellusta, hae sitä luotettavalla hakukoneella. Hakutulosten pitäisi johtaa oikeaan sovellukseen.
-
Jos etsit suosittua sovellusta, mene kehittäjän viralliselle verkkosivustolle ja etsi linkkiä sieltä.
- Tarkista aina sovelluksen tiedot ennen lataamista ja suodata pois vale- tai haittasovellukset. Tarkista kehittäjä, käyttäjien arvostelut, latausten määrä jne.
- Älä koskaan napsauta linkkejä, jotka lupaavat liikaa. Jos olet Android-käyttäjä ja saat odottamattoman tekstiviestin, oudon hälytyksen tai ilmoituksen tai epätavallisen pyynnön pankista tai muulta tutulta yritykseltä vaikuttavasta lähteestä, ole varovainen.
- Lue kaikki tekstit tarkasti ja katso, mitä oikeuksia lataamasi sovellukset haluavat.
- Tutustu mobiililaitteesi tietoturvaominaisuuksiin.
- Käytä virallisia sovelluskauppoja aina kun mahdollista.
- Jos etsit tiettyä sovellusta, hae sitä luotettavalla hakukoneella. Hakutulosten pitäisi johtaa oikeaan sovellukseen.
- Jos etsit suosittua sovellusta, mene kehittäjän viralliselle verkkosivustolle ja etsi linkkiä sieltä.
Suositellut tuotteet
Kaspersky voi suojata sinua kaikilta merkittävimmiltä verkkouhilta, kuten haittaohjelmilta, vakoiluohjelmilta ja troijalaisilta. Tutustu siihen, kuinka Kaspersky voi auttaa suojautumaan kyberrikollisilta:
Aiheeseen liittyviä artikkeleita:
