Android-puhelimia uhkaa vakava haittaohjelma

06.04.2017 12:59 Muropaketin toimitus

Israelilaisen NSO Groupin luoma ”Pegasus”-vakoiluohjelma on siirretty onnistuneesti Android-maailmaan. Tutkijoiden Chrysaoriksi nimeämä haittaohjelma on Tom’s Hardwaren mukaan jo onnistunut tartuttamaan joitakin puhelimia.

Alkuperäinen Pegasus löydettiin elokuussa 2016 Toronton yliopistossa. Se kykeni helposti saastuttamaan iPhonen, kunhan vain puhelimen käyttäjä saatiin klikkaamaan oikeanlaista linkkiä. Tuholainen jäi myös tanakasti kiinni puhelimeen, ja sitä pystytään jopa päivittämään etänä, vaikka sen hyödyntämät tietoturva-aukot paikattaisiinkin.

Google on ilmoittanut löytäneensä Android-version samasta ohjelmasta muutamista puhelimista. Haittaohjelman koodi ei kuitenkaan ole Googlen mukaan päätynyt puhelimiin Play-sovelluskaupasta, vaan muita reittejä.

NSO myy hakkerointisovelluksiaan valtioille ja suurille yrityksille, eikä sen tarkoitus ole levittää niitä kaikkiin mahdollisiin laitteisiin. Vakoilua harrastava taho saattaa maksaa runsaan palkkion vain muutaman puhelimen saastuttamisesta. Laajalle levinnyt versio on itse asiassa haitaksi NSO:lle, koska silloin siihen etsitään todennäköisemmin ratkaisu. Vain muutamista puhelimista löytävä haitake ei välttämättä saisi tietoturvayrityksiä vielä toimimaan.

Mikäli Chrysaor pääsee puhelimeen, kykenee se valvomaan puheluita ja tekstiviestejä, ja käyttämään puhelimen kameraa ja mikrofonia käyttäjän vakoiluun. Ohjelma myös tarkkailee puhelimen GPS-sijaintia, pikaviestisovelluksia, kalenteria ja yhteystietoja, ottaa ruutukaappauksia ja tallentaa kaikki näppäilyt. Ohjelman voi poistaa etänä jälkiä jättämättä, tai se voi myös tuhota itse itsensä, jos ei ole saanut yhteyttä emopalvelimeen 60 vuorokauteen.

Tom’s Hardware muistuttaa, että epämääräisten viestien sisältämien linkkien avaaminen tai ohjelmien asentaminen Play Storen ulkopuolelta saattaa avata ovet haittaohjelmille.