F-Secure listaa neljä uhkaa älypuhelimen käyttäjälle - Tietoturva - Ilta-Sanomat

Luetko sähköpostisi kännykällä? Ole varovainen

Kuvituskuva
Julkaistu: 2.12. 7:00

Tietojenkalasteluviestit ovat uskottavampia puhelimella katsottaessa, tietoturvayhtiö varoittaa mobiiliuhkien oppaassaan.

Tietojenkalastelu on matkapuhelimessa tietokonetta pahempi uhka, suomalainen tietoturvayhtiö F-Secure varoittaa. Yhtiö kartoittaa blogissaan älypuhelimeen kohdistuvia uhkia ja huomauttaa pienen ruudun ja sille sovitettujen sovellusten tarjoavan otollisen maaperän huijareille.

Useimmat sähköpostisovellukset esittävät tyypillisesti vain lähettäjän nimen. Huijauksen usein paljastavan lähettäjän sähköpostiosoitteen näkee vain erikseen näpäyttämällä.

– Nopealla vilkaisulla huijaussähköpostit voivat näyttää aidoilta helpommin kuin tietokoneella, F-Securen Luciano Hernández kirjoittaa.

Kun puhelinta vielä usein käytetään enemmän kiireessä ja liikkeellä ollessa, on huijausviestiin helpompi langeta, Hernández uskoo. Linkkejä ei siis pidä näpäyttää huolettomasti. Puhelimiin voidaan myös iskeä huijaustekstiviesteillä tai jopa -puheluilla.

Kolme muuta uhkaa

Tietojenkalastelun lisäksi asiantuntija listaa älypuhelinten uhkiksi haittaohjelmat, turvattomat wifi-verkot ja sovelluksille myönnettyjen lupien synnyttämät tietovuodot.

Haittaohjelmista hän mainitsee erittäin edistyneenä pidetyn Triadan, jota on jopa asennettu puhelimiin valmiiksi tehtaalla.

Ohje haittaohjelmien varalta on jonkin virustutkan käyttäminen puhelimessa ja sovelluksen lataaminen vain virallisista sovelluskaupoista. F-Securen Hernández huomauttaa jopa Androidin Google Playn olevan yleensä turvallinen, vaikka siellä esiintyykin ajoittain haitallisia sovelluksia. Lisäksi tilanne saattaa parantua merkittävästi lähitulevaisuudessa.

Vaikka Applen App Store nauttii erittäin turvallisen kaupan maineesta, ei iPhone-käyttäjienkään pidä tuudittautua väärään turvallisuuden tunteeseen.

Julkiset wifi-verkot, joihin kirjaudutaan ilman salasanaa, ovat omanlaisensa vaaratekijä, koska niitä on mahdollista salakuunnella verrattain helposti. On myös mahdollista, että hyökkääjä perustaa vaikkapa suositun kahvilan seutuville oman wifi-verkkonsa narraten ihmisiä käyttämään sitä. Sen lisäksi, että suojattomia verkkoja pitää yksinkertaisesti välttää, voi käyttäjä hankkia tietoliikenteen salaavan vpn-sovelluksen. Tosin siinäkin saa olla tarkkana, minkä vpn-sovelluksen asentaa.

Viimeisenä ohjeena on vahtia, mitä lupia sovellukset puhelimessa anovat ja mihin niistä suostuu. Sovelluksella voi lopulta olla pääsy vaikkapa mikrofoniin, kameraan, tiedostoihin ja yhteystietoihin sekä niihin henkilökohtaisiin tietoihin, jotka käyttäjä antoi rekisteröityessään. Kerätyt tiedot voivat vuotaa vahingossa, tietomurtojen yhteydessä tai sitten kehittäjä vain kylmästi myy niitä ulkopuolisille.

Ongelmana tavalliselle käyttäjälle on, että usein on vaikea päätellä onko anottu lupa oikeasti tarpeellinen sovellusten toimivuudelle vai ei.