Miten Android-puhelimesta voi havaita vakoiluohjelman ja miten sen voi tunnistaa ja poistaa?

Vakoiluohjelmat seuraavat salaa kaikkea, mitä teet laitteellasi aina Internetin salaamisesta arkaluontoisiin tapahtumiin. Jos Android-puhelimeesi päätyy vakoiluohjelmia, saatat olla lähettämässä kirjautumistunnuksia ja taloustietoja suoraan kyberrikollisille. Opi tunnistamaan ja poistamaan vakoiluohjelmia Android-laitteilta.

Mitä vakoiluohjelmat ovat?

Vakoiluohjelmat ovat haitallisia ohjelmistoja, jotka voivat tietämättäsi valvoa toimintaasi verkossa. Ne voivat kerätä sinusta arkaluontoisia tietoja, kuten kirjautumistunnuksia, paikkatietoja, pankki- ja luottokorttitietoja, viestejä, yksityisiä kuvia ja selaushistorian tietoja. Yleensä hakkerit käyttävät näitä arkaluontoisia tietoja taloudellisen edun hankkimiseen.

Vakoiluohjelmia on monenlaisia. Ne on kaikki suunniteltu eri tarkoituksiin. Niitä ovat esimerkiksi seuraavat:

• Salasanojen varastamisohjelmat
• Näppäilyn tallentimet
• Ääntä ja videota tallentavat vakoiluohjelmat
• Tietojen varastamisohjelmat
• Evästeiden seurantaohjelmat
• Pankkiohjelmien troijalaiset

Miksi vakoiluohjelmat ovat niin vaarallisia?

Kaikki haittaohjelmat ovat uhkia. Vakoiluohjelmat ovat erityisen katalia, sillä ne piileskelevät laitteesi sisällä ja käyttävät henkilökohtaisia tietojasi tietämättäsi. Hakkerit käyttävät vakoiluohjelmien avulla saamiaan tietoja identiteetivarkauksien, petosten ja muiden rikosten tekemiseen.

Vakoiluohjelmiin liittyy usein paljon ihmisten seuraamista. Android-laitteen vakoiluohjelmista riippuen laite voi esimerkiksi pystyä tallentamaan ääntä tai videota laitteen avulla tai seuraamaan selaushistoriaasi tai fyysistä sijaintiasi. Näppäilyn tallentajat voivat jopa tallentaa kaiken, mitä kirjoitat.

Toinen vakoiluohjelmamuoto on ”kyttäysohjelma”. Näillä tarkoitetaan sitä, kun joku asentaa vakoilusovelluksen laitteeseesi ilman lupaasi tai tietoasi. Tällaisia sovelluksia voivat käyttää esimerkiksi mustasukkaiset puolisot, epäluuloiset työnantajat tai huolestuneet vanhemmat. Kyttäysohjelmat poikkeavat muista vakoiluohjelmista siten, että ne eivät välitä dataasi tuntemattomille kyberrikollisille vaan tahoille, jotka tunnet henkilökohtaisesti. Tämä johtuu siitä, että hyökkääjä tarvitsee fyysisen pääsyn omalle tilille, jotta voi nähdä uhrin laitteelta saadun datan. Kyttäysohjelmia saatetaan käyttää kiristykseen, painostukseen tai työkaluna perheväkivallassa tai muussa kaltainkohtelussa.

Mistä vakoiluohjelmat ovat peräisin?

Vakoiluohjelmat saattavat päätyä Android-puhelimellesi esimerkiksi seuraavilla tavoilla:

Latasit haitallisen sovelluksen tietämättä sitä
Googlella on prosessi, joka tarkistaa sovellukset ennen niiden hyväksymistä Play Storeen, mutta välillä haittaohjelmia pääsee silti tarkistuksesta läpi.

Jouduit tietojenkalasteluhuijauksen uhriksi
Tietojenkalasteluhuijaukset, joissa käytetään sähköpostia tai tekstiviestejä, liittyvät siihen, että kyberrikolliset esiintyvät joko tunnettuna yrityksenä tai henkilönä ja yrittävät huijata uhrin lataamaan haitallisen tiedoston tai paljastamaan henkilökohtaisia tietoja.

Joku on ladannut kyttäysohjelman laitteellesi
Kyttäysohjelman asentaa yleensä joku, jolla on fyysinen pääsy laitteeseesi. Tällainen henkilö saattaa asentaa kyttäysohjelman puhelimeesi, jotta voi seurata sijaintiasi, tarkkailla verkon käyttöäsi, tallentaa puheluitasi ja lukea pikaviestejäsi. Kyttäysohjelma tai näppäilytallentaja voi jopa olla sellainen, että se tallentaa kaiken kirjoittamasi.

Esimerkkejä vakoiluohjelmista

Hakkerit kehittävät uusia vakoiluohjelmia jatkuvasti. Tässä on joitakin merkittäviä esimerkkejä:

RatMilad, 2022

Uuden Android-vakoiluohjelman RatMiladin havaittiin kohdistavan mobiililaitteisiin Lähi-idässä hyökkäyksiä, joiden tarkoitus oli vakoilla uhreja ja varastaa heidän tietojaan. Tutkijat varoittivat, että haittaohjelmaa saatettiin käyttää kybervakoilussa, kiristyksessä tai uhrien keskusteluiden salakuuntelussa.

Vakoiluohjelma jaettiin some-tilien aktivoimiseen käytettävän tekaistun NumRent-virtuaalinumerogeneraattorin mukana. Kun sovellus oli asennettu, se pyysi riskialttiita käyttöoikeuksia ja hyödynsi niitä sitten haitallisen RatMilad-tiedoston asentamiseen.

Huijaussovelluksen pääjakelukanava oli Telegram. NumRent ja muut RatMiladin sisältävät troijalaiset eivät ole saatavilla Google Play Kaupassa tai muissa kolmansien osapuolten kaupoissa. RatMiladin tekijät loivat myös sivuston, jolla tätä etäkäyttö-troijalaista (ns. RAT) mainostettiin, jotta sovellus tuntui aiempaa vakuuttavammalta. Tätä verkkosivustoa mainostettiin sitten Telegramissa ja muissa some-ympäristöissä.

FurBall, 2022

FurBall Android -vakoiluohjelmasta löydettiin uusi versio, jota Domestic Kitten -hakkeriryhmä (tunnetaan myös nimellä APT-C-50) käytti Iranin kansalaisten mobiililaitteiden vakoilemiseen. Vakoiluohjelma otettiin käyttöön suuressa valvontaoperaatiossa, joka on ollut käynnissä ainakin vuodesta 2016 lähtien.

Uusimmasta FurBall-haittaohjelman versiota analysoitiin ja mallinnettiin tutkijoiden toimesta. Siinä havaittiin paljon samaa kuin aiemmissa versioissa, mutta päivityksiä ohjelman peittelytekniikoihin. Tätä FurBall-versiota jaettiin käyttämällä väärennettyjä sivustoja, jotka näyttivät ulkoisesti hyvin samoilta kuin oikeat sivustot. Näin uhrit päätyivät klikkaamaan pikaviestien, sähköpostien tai tekstiviestien linkkejä tai joutuivat epäeettisten hakukoneoptimointitekniikoiden uhreiksi.

PhoneSpy, 2021

Vuonna 2021 tutkijat tunnistivat Etelä-Koreassa vakoiluohjelman, joka vaikutti Android-laitteisiin. Tämä PhoneSpy-niminen ohjelma tekeytyy tavalliseksi sovellukseksi, jotta voi saada haltuunsa tartunnan saaneen koneen ja varastaa sen tiedot sekä käyttää sitä etäyhteyden kautta. Tämä vakoiluohjelma on saastuttanut yli 1 000 Android-laitetta.

PhoneSpy on löydetty luotettavilta vaikuttavista sovelluksista, kuten jooga-, suoratoisto- ja viestintäsovelluksista. Koska näitä sovelluksia ei ole Google Play Kaupassa, tutkijat uskovat, että haittaohjelma on toimitettu laitteisiin toisten kolmannen osapuolen alustojen kautta, joita hyökkääjät ovat jakaneet sosiaalisen manipuloinnin ja tietojenkalastelun kaltaisilla keinoilla.

GravityRAT, 2020

Vuonna 2018 tutkijat löysivät ohjelmiston nimeltä GravityRAT, joka oli erityisesti suunniteltu Intian sotilasvoimiin kohdistettavaksi. Ohjelmiston kohteet olivat aiemmin Windows-tietokoneita, mutta vuonna 2018 tehtyjen muutosten jälkeen se tarttui myös Android-laitteisiin.

Vuonna 2019 havaitsimme VirusTotalissa Android-vakoiluohjelman, joka liittyi GravityRATiin. Kyberrikolliset olivat lisänneet Android-sovellukseen vakoilumoduulin nimeltä Travel Mate sellaisia Intiaan matkustavia ihmisiä varten. Hyökkääjät käyttivät sovelluksesta versiota, joka julkaistiin Githubissa vuonna 2018 ja lisäsivät haitallista koodia samalla, kun muuttivat nimen Travel Mate Proksi.

Kuinka voit havaita vakoiluohjelman Android-puhelimella

Mistä tiedät, onko puhelimellasi vielä vakoiluohjelmia? Vakoiluohjelmat on suunniteltu pysymään piilossa, mikä tekee niiden havaitsemisesta vaikeaa. Tartunnoista jää kuitenkin merkkejä, jotka voivat auttaa sinua löytämään vakoiluohjelmat Android-laitteista. Niitä ovat esimerkiksi seuraavat:

Nopeuden ja suorituskyvyn hidastuminen
Puhelimesi vaikuttaa olevan hidas vaikka et käyttäisi vuorovaikutteisia sovelluksia. Sovellukset hyytyvät tai niiden lataaminen kestää kauan, käyttöjärjestelmä vaikuttaa bugiselta ja laite on yleisesti ottaen hidas.

Akku kuluu nopeammin ja dataa käytetään enemmän
Vakoiluohjelmia ajetaan taustalla. Ne yrittävät pysyä tunnistamattomina, mutta käyttävät paljon akkua ja (kun Wi-Fi ei ole käytössä) runsaasti dataa. Tästä voi seurata suurempi puhelinlasku tai se, että puhelimen akku kuluu selvästi tavallista nopeammin loppuun.

Uusia sovelluksia laitteella tai muutoksia sovelluksiin tai asetuksiin
Voit huomata puhelimellasi toimintoja, joita et muista ennen huomanneesi. Tällaisia voivat olla muun muassa sovellukset, joita et muista asentaneesi (mukaan lukien piilotetut Android-sovellukset) tai muuttuneet asetukset, kuten uusi aloitussivu.

Jatkuva ylikuumentuminen

Tavallinen puhelimen käyttö tuottaa jonkin verran lämpöä, mutta haittaohjelmat voivat saada puhelimen ylikuumenemaan tavallista enemmän.

Ei-toivotut mainokset ja ponnahdusikkunat

Vakoiluohjelmat voivat joskus tulla laitteeseen mainosohjelmien mukana. Jos havaitset laitteellasi satunnaisia ponnahdusikkunoita, jotka vaikuttavat käyttökokemukseen heikentävästi, kyse voi olla vakoiluohjelmista.

Ongelmia salasanasuojattujen sovellusten ja verkkosivujen käytössä
Osa vakoiluohjelmista voi käyttää huijausselainta, kun yrität kirjautua jollekin sivustolle. Se kerää kirjautumistietoja ja lähettää niitä kolmansille osapuolille ilman, että tiedät asiaa (kunnes on jo liian myöhäistä).

Käytöstä poistettuja haittaohjelmien torjuntaohjelmia
Jos tavallisesti puhelimen vakoiluohjelmien varalta tarkastamiseen käyttämäsi työkalut eivät yhtäkkiä toimi, se voi tarkoittaa, että laitteessasi on jo tartunta. Muiden ohjelmien yhteyteen liitetyt haittaohjelmat voivat hyökätä järjestelmän eri osia vastaan. Paras tapa vallata laite on hankkiutua eroon ohjelmista, jotka on tarkoitettu valtauksen estämiseen.

Omituisia tekstiviestejä ja sähköposteja
Kohteena olevat laitteet voivat saada tekstiviestejä ja sähköposteja, jotka on suunniteltu huijaamaan käyttäjät asentamaan vakoiluohjelmia manuaalisesti. Nämä viestit voivat olla linkkien, koodien tai symbolien muodossa. Tällaiset koodit voivat tekeytyä todennuskoodeiksi, joilla saa pääsyn some-tileille. Viestit voivat myös olla huijauksia ja vaikuttaa olevan peräisin luotetuilta yhteyshenkilöiltä. Jos havaitset olevasi omituisten tekstien, some-viestien tai sähköpostien vastaanottaja, tämä voi olla varoitusmerkki siitä, että vakoiluohjelmat yrittävät päästä järjestelmään. Ne tulisi poistaa klikkaamatta linkkejä ja lataamatta mitään tiedostoja.

Äänet puheluiden aikana
Huono signaali voi välillä saada aikaan sen, että kuulet häiriöitä tai piippauksia puheluiden aikana. Kyse ei kuitenkaan aina ole signaalista. Toisinaan nämä äänet voivat johtua siitä, että, että puheluitasi kuunnellaan tai vakoiluohjelmat tallentavat niitä.

Odottamattomia toimia
Jos puhelimesi sammuu yhtäkkiä tai herää ja käynnistyy uudelleen odottamatta tai jos sen virta ei katkea odotetulla tavalla, laitteessa voi olla vakoiluohjelma tai jokin muu haittaohjelma.

Vakoiluohjelman poistaminen Androidista

Vakoiluohjelmien poistamiseen Android-järjestelmästä on monia eri keinoja. Niitä ovat esimerkiksi seuraavat:

Vaihtoehto 1: Vakoiluohjelman löytäminen Android-puhelimen asetusten kautta

Voit löytää jälkiä vakoiluohjelmatoiminnoista tutkimalla Android-puhelimesi asetuksia.

• Käynnistä puhelimesi ensin uudelleen vikasietotilassa. Vikasietotila estää kaikkien kolmannen osapuolen sovellusten suorittamisen, joten voit varmistaa, että puhelimen outo toiminta on peräisin vakoiluohjelmista eikä muista ongelmista. Voit tehdä tämän seuraavasti:

  • Pidä puhelimen virtapainiketta painettuna, niin näet virran sammutus- ja uudelleenkäynnistysasetukset. (Huomaa, että osa tarvittavista painikkeista ja ilmaisimista voi vaihdella sen mukaan, mikä laitemalli ja Android-versio on kyseessä).
  • Paina virran sammutusvaihtoehtoa pitkään, niin Käynnistä vikasietotilassa -vaihtoehto tulee näkyviin. Valitse OK.
  • Sinun tulisi nähdä, että olet vikasietotilassa alhaalla vasemmalla olevan merkinnän avulla.

• Käynnistä tämän jälkeen Asetukset-sovellus.
• Valitse Sovellukset.
• Napsauta hampurilaisvalikkoa tai kolmea pystysuoraa pistettä näyttösi oikeassa yläreunassa.
• Valitse Näytä järjestelmän prosessit tai Näytä järjestelmän sovellukset.
• Tutki näytettävien sovellusten luetteloa ja katso, näetkö mitään epäilyttävää tai vierasta.
• Poista puhelimen piilotettujen vakoilusovellusten asennus Android-laitteella, jota hallinnoit.

Vaihtoehto 2: Vakoiluohjelman löytäminen Lataukset-kansion kautta

Lataukset-kansion tarkistaminen voi auttaa sinua löytämään minkä tahansa kyttäysohjelman tai epäilyttävän tiedoston, jota käyttäjä ei ladannut. Tee tämä vikasietotilassa:

1. Käynnistä Omat tiedostot tai Tiedostot-sovellus.
2. Valitse Lataukset. Tämä kansio sisältää tyypistä tai muodosta riippumatta kaikki tiedostot, joita laiteteelle on aiemmin tallennettu.
3. Tarkista luettelo, että näet onko siinä epäilyttävän näköisiä tiedostoja tai sovelluksia, joita et muista ladanneesi. Jos olet epäselvä, tee Google-haku sovelluksen nimellä ja tarkista, onko muilla ollut ongelmia sen kanssa.
4. Poista nämä sovellukset napauttamalla Poista asennus.

Huomaa, että joissakin sovelluksissa voi olla laitteen järjestelmänvalvojan pääsyoikeuksia, jotka estävät niiden asennuksen poistamisen. Tässä tapauksessa sinun on poistettava pääsyoikeudet. Prosessi vaihtelee sen mukaan, minkätyyppinen puhelin sinulla on ja mikä on Android-versiosi, mutta yleisesti ottaen valitse Asetukset > Suojaus> Lisäasetukset > Laitteen järjestelmänvalvojat.

• Poista sellaisten sovellusten luettelosta, joilla on järjestelmänvalvojan pääsyoikeudet, valinta haitallisen sovelluksen vierestä. Tämä on hyvä mahdollisuus tarkistaa, onko jollain epäilyttävillä sovelluksilla näitä pääsyoikeuksia. Jos on, poista myös ne.
• Valitse näyttöön tulevasta luettelosta Poista tämä laitteen järjestelmänvalvojan sovellus.
• Palaa sovellusten luetteloon. Nyt voi poistaa sovelluksen, jota et voinut ennen poistaa, sekä kaiken muu epäilyttävältä vaikuttavan.
• Käynnistä puhelin uudelleen normaalitilassa ja testaa sitä.

Tämä toivottavasti poistaa vakoiluohjelmat, ja puhelimesi toimii normaalilla tavalla.

Vaihtoehto 3: Vakoiluohjelmien löytäminen Android-vakoiluohjelmien tarkistuksen avulla

Virustentorjuntaohjelmiston käyttäminen on nopein ja luultavasti paras tapa löytää vakoiluohjelmat Android-laitteesta. Tässä on oleelliset vaiheet:

• Varmista, että käytät virustorjuntaa, joka on turvallinen, laillinen ja yhteensopiva laitteesi kanssa.
• Suorita Android-laitteen tarkistus. Kun tarkistat puhelimen vakoiluohjelmien varalta siihen tarkoitetulla sovelluksella, voit paljon paremmin havaita kyseisen vakoiluohjelman.
• Poista vakoiluohjelma seuraavaksi. Virustentorjuntaohjelma voi tehdä tämän automaattisesti tai pyytää sinua hyväksymään poiston.

Jos mikään ei korjaa puhelimen ongelmia, viimeinen vaihe on tehdä tehdasasetusten palautus.

Vaihtoehto 3: Palauta tehdasasetukset

Jos mikään yllä mainituista vaihtoehdoista ei toimi, voit tehdä tehdasasetusten palautuksen. Tehdasasetusten palautus poistaa puhelimeltasi kaiken, mukaan lukien vakoiluohjelman. Varmista, että sinulla on varmuuskopio puhelimestasi, ennen kuin teet tämän, jotta et menetä sovelluksiasi, valokuviasi ja muuta dataa. Sinun tarvitsee palauttaa puhelimesi varmuuskopioon, joka on tehty ennen kuin vakoiluohjelmaan liittyvät ongelmat alkoivat.

Voit tyhjentää laitteesi ja palauttaa sen tehdasasetuksiin näin:

• Valitse Asetukset> Järjestelmä> Palautusvalinnat.
• Käytössä olevasta puhelimesta riippuen valitse Palauta tehdasasetukset tai Poista kaikki tiedot (tehdasasetusten palautus).
• Valitse valitsemalla Palauta laite.
• Puhelimesi pyytää sinua vahvistamaan toiminnon kirjoittamalla salasanan tai PIN-koodin.
• Kaiken poistaminen ja palauttaminen vie jonkin aikaa. Lopuksi puhelimesi käynnistetään uudelleen samaan tilaan, jossa uusi laite otettaisiin käyttöön.

Puhelin tarjoaa mahdollisuuden aloittaa laitteen käytön tai palauttaa aiemman varmuuskopion. Jos käytät varmuuskopiota, valitse varmuuskopio joka on luotu ennen kuin puhelimessa alkoi ilmetä ongelmia (toisin sanoen varo, ettet asenna vakoiluohjelmaa uudelleen).

Kun olet poistanut vakoiluohjelmia Android-laitteestasi, tee seuraavaksi nämä toimet:

• Tyhjennä selaimen välimuisti
• Vaihda kaikkien tärkeiden tiliesi salasanat
• Ota käyttöön kaksivaiheinen todennus laitteellasi ja kaikilla sitä tukevilla tileillä

Huomautus kyttäysohjelmistoista

Kyttäysohjelmistot saattavat toimia siten, että ne ilmoittaa vihamieliselle taholle, että uhrin laite on puhdistettu. Vältä laitteesi asetuksiin kajoamista, jos uskot että tämä voi asettaa sinut fyysiseen vaaraan. Ota sen sijaan tarvittaessa yhteyttä tarjolla oleviin viranomaisiin tai poliisiin.

Suojaa Android-puhelimesi vakoiluohjelmistoilta

Tässä on joitakin vaiheita, joilla voit suojata puhelimesi vakoiluohjelmia vastaan:

Ole valppaana tietojenkalasteluyritysten varalta
Jos saat tekstiviestin tai sähköpostiviestin, josta et ole varma, älä avaa sitä. Jos olet jo avannut sen, älä avaa mitään liitetiedostoja tai klikkaa sähköpostin linkkejä.

Vaihda salasanoja säännöllisesti
Vakoiluohjelmat on suunniteltu keräämään arkaluontoisia tietojasi, kuten kirjautumistietoja puhelimesi pankkisovelluksiin. Näiden kirjautumistietojen vaihtaminen säännöllisesti varmistaa, että vaikka hakkerit saisivat jotenkin pääsyn tietoihisi, ne voivat olla vanhentuneita, kun tietoja käytetään (sillä oletuksella että olet poistanut vakoiluohjelmat laitteestasi).

Selaa vain turvallisia sivustoja
Tarkista verkkosivustojen linkit huolellisesti, ennen kuin klikkaat niitä. Turvallisten ja vahvistettujen sivustojen linkkien alussa on HTTPS – ”s” tarkoittaa suojattua (”secure”), ja se ilmaisee, että verkkosivustolla on ajan tasalla oleva suojaussertifikaatti.

Varmista, että puhelimesi on suojattu
Jos kyttäysohjelmisto on asennettu puhelimeesi, laitteesi lukitus on luultavasti purettu, se on salaamaton tai näyttösi lukitus on arvattu tai opittu oikein. Vahvempi lukitusnäytön salasana voi auttaa sinua suojaamaan puhelimesi stalkkereita vastaan. Voit myös suojata sähköpostisi ja muut verkkotilisi käyttämällä kaksivaiheista todennusta, kun mahdollista. Rajoita laitteen fyysistä käyttöä, ota käyttöön kasvojentunnistus tai sormenjälkien kirjaus, jotta muiden on vaikeampi avata puhelintasi siinäkin tapauksessa, että se katoaa tai varastetaan.

Pidä puhelimesi ajan tasalla
Päivitä Android-käyttöjärjestelmäsi uusimpaan versioon säännöllisesti. Säännölliset puhelimen käyttöjärjestelmän päivitykset varmistavat, että laite voi hyödyntää uusimpia suojapäivityksiä. Tämä tekee laitteen hyödyntämisestä vaikeaa hyökkääjille.

Vältä epäilyttävien sovellusten lataamista
Android-sovellusten piraattiversioiden löytäminen kolmansien osapuolten sivustoilla ei ole vaikeaa. Vältä houkutusta tällaisten sovellusten lataamiseen, sillä toisinaan tällaisten sovellusten mukana tulee vakoiluohjelmia. Varmuuden vuoksi kannattaa ladata sovelluksia vain Google Play Kaupasta tai virallisilta vahvistetuilta verkkosivuilta, mutta myös Google Play Kauppa voi joskus sisältää haittaohjelmia.

Vältä ponnahdusikkunoiden klikkaamista
Ponnahdusikkunat, jotka lupaavat käteistä tai ilmaisia tuotteita tai kuulostavat liian hyviltä ollakseen totta, voivat sisältää vakoiluohjelmia tai muita haittaohjelmia. Harkitse aina ennen kuin klikkaat.

Käytä virustorjuntaohjelmistoa
Virustorjunta tarkistaa ja poistaa vakoiluohjelmia ja estää vakoiluohjelmien pääsyn Android-puhelimeen. Kun laite on altistunut uhille, virustorjunta pyytää sinua poistumaan verkkosivustolta tai peruuttamaan latauksen. Vastaavasti se voi estää haitallisen tiedon lataamisen tällaisilta sivustoilta tai estää sinua lataamasta epäilyttäviä tiedostoja.

Aiheeseen liittyvät tuotteet:

• Kaspersky Premium
• Kaspersky Password Manager
• Kaspersky VPN Secure Connection

Lue lisää:

• Kalenteriviruksen poistaminen eri laitteilta
• Älypuhelimen suojausvinkkejä