29.09.2006 11:22

Mobiilimadot - todellinen uhkako?

Matkapuhelimet ovat Suomessa olleet arkipäivää jo vuosikausia, mutta mitään merkittävää turvallisuusuhkaa niihin ei juuri ole liittynyt. Tästä on pitänyt huolen lähinnä monimutkaisempien puhelinten vähäinen käyttäjämäärä, sillä ns. älypuhelimet olivat pitkään varsin kalliita. Kehitys on kuitenkin tuonut muassaan uusia ongelmia. Älypuhelimien yleistyessä ja tavallistenkin kännyköiden saadessa yhä enemmän tietokonemaisia piirteitä on myös virustehtailijoiden mielenkiinto herännyt. Virukset ja madot ovat luikertelemassa myös kännykänkäyttäjien riesaksi.

Mobiilimatojen leviämismuodot

Mobiilimatojen uhka koskee pääasiassa ns. Symbian-käyttöjärjestelmää käyttäviä puhelimia, sillä ne ovat määrällisesti kaikkein suurin älypuhelinryhmä, ja näin ollen erinomainen kohde matotehtailijoille. Symbian-käyttäjän turvallisuus on vielä ainakin tällä hetkellä turvattu siinä mielessä, että mobiilimatotartuntaa ei voi saada ellei madon sisältävää tiedostoa itse avaa. Mobiilimadot leviävät pääsääntöisesti MMS-multimediaviestien tai puhelinten välisen bluetooth-yhteyden kautta.

Tartunnalta voi siis tehokkaasti välttyä, kun ei avaa epäilyttävästä lähteestä saatuja multimediaviestejä tai epämääräisiä bluetooth-yhteyksiä, joissa yhteydenottaja on tuntematon. Ongelmallisemmaksi asia luonnollisesti muuttuu, jos tutun puhelin on mobiilimadon saastuttama ja liero siirtyy omalle puhelimelle asiallisen yhteyden aikana.

Mobiilimadot pyrkivät levittämään itseään kuten niin sanotut internet-madotkin. Tartuttuaan ne pyrkivät levittämään itseään itsenäisesti eteenpäin. Madoille voikin altistua erityisesti paikoissa, joissa liikkuu paljon ihmisiä, kuten joukkoliikennevälineissä tai lentoasemien odotustiloissa.

Myös yksinkertaisempia mobiiliviruksia liikkuu. Tästä esimerkkinä on noin vuoden takainen Mosquito, jossa peliksi naamioinut haittaohjelma alkoi tehdä tuhojaan, kun käyttäjä asensi sen puhelimeensa. Kuten tietokoneohjelmien kanssa, kannattaa myös kännykälle ladattavien sovellusten kanssa noudattaa varovaisuutta. Ohjelmia ei pidä asentaa, jos sen lähde tai toiminta vaikuttaa epäilyttävältä.

Mitä mobiilimadot tekevät?

Mobiilimatojen tekoset voivat käytännössä olla hyvinkin samanlaisia, kuin tietokonemaailman isoveljiensä. Mobiilimadot levittävät itseään usein MMS-multimediaviestien kautta, mikä näkyy nopeasti roimasti kasvaneina puhelinlaskuina. Muita mahdollisia toimintamuotoja ovat esimerkiksi puhelimen toiminnan haittaaminen tai puhelimen itsensä vahingoittaminen.

Myös tietokonemaailmassa modeemikaappauksen nimellä tunnettu toiminta on mahdollista. Tällä tarkoitetaan käytännössä sitä, että mato laittaa puhelimen soittamaan esimerkiksi ulkomailla sijaitsevaan puhelinnumeroon, kun laite on ollut tietyn aikaa käyttämättä - esimerkiksi öisin käyttäjän nukkuessa.

Koska mobiilimadot ovat tietoturvauhkana vielä varsin nuori, ei sen vakavuudesta voi antaa mitään varmaa kokonaiskuvaa. On kuitenkin varsin todennäköistä, että ajan myötä ne saavat vielä tehokkaampia leviämisen muotoja. Tällä hetkellä terve varovaisuus on täysin riittävä varotoimenpide.

Ongelmalliseksi tilanne muuttuu kun virus pääsee leviämään esimerkiksi työkaverin puhelimeen, jolloin viruksen sisältävän MMS-viestin vaarallisuutta voi olla vaikea epäillä. Tämäntyyppinen mobiilimato on jo saanut ensimmäisen yritysuhrinsa: syyskuun alussa nimettömänä pysyttelevän pohjoismaisen yrityksen työntekijöiden puhelimiin levisi mobiilimato. Tällä kertaa vahingot rajoittuivat onneksi MMS-viesteistä myötä kohonneisiin puhelinlaskuihin.

Ensimmäiset mobiilimadot

Ensimmäinen itsenäiseen leviämiseen kykenevä, mainetta saanut mobiilimato oli Symbian 60-käyttöjärjestelmissä leviävä Cabir. Yleisön tietoisuuteen se tuli Kaspersky Labs-virustutkintaryhmän kautta viime vuoden kesäkuussa, kun ryhmä oli saanut ohjelman suoraan sen kehittäneeltä 29a-ryhmältä.

Mato ei tuolloin vielä lähtenyt leviämään, mutta avoimia Bluetooth-yhteyksiä aktiivisesti etsivä mato oli jo tuolloin täysin leviämiskykyinen. Suuria Cabirin aiheuttamia vahinkoja ei juurikaan ole tapahtunut, mutta esimerkiksi Helsingin MM-kisojen aikaan sen kerrottiin levinneen kisayleisön keskuudessa.

Kuuluisampi mobiilimato on CommWarrior-niminen ilkimys, joka sai syyskuun alussa jopa ensimmäisen yritysuhrinsa . CommWarrior kykenee leviämään S60-puhelimiin sekä MMS-viestien, että Bluetooth-yhteyden avulla. MMS-viesteistä ohjelma esimerkiksi kerryttää nopeasti ison laskun, sillä se käy läpi puhelimen osoitekirjan, ja lähettää itsensä kaikkiin siinä oleviin numeroihin.

CommWarrior-madon tunnistaminen

CommWarrior leviää itsensä Symbian 60-käyttöjärjestelmän ymmärtäminä, SIS-päätteisinä tiedostoina. Tiedosto voi olla nimeltään mitä tahansa, joten minkään tietyn tiedostonimen varominen ei riitä.

Bluetooth-yhteyden kautta leviämisen lisäksi CommWarrior alkaa lähettää itseään puhelimen osoitekirjoista löytyviin numeroihin MMS-viesteinä.

MMS-viestit ovat multimediaviestejä, joita voivat Symbian-puhelinten lisäksi lähettää ja vastaanottaa myös muut MMS-ominaisuuksilla varustetut puhelimet. CommWarrior ei kuitenkaan voi levitä muihin kuin S60-puhelimiin. Vastoin yleistä käsitystä MMS-viestit voivat varsinaisen multimedian, eli äänen, videon tai kuvan lisäksi sisältää mitä tahansa, myös puhelimelle haitallisia ohjelmia.

Jos puhelimesi saa CommWarrior-tartunnan:

Kännyköille tarkoitettu, myös dna Nettiturva-tietoturvaratkaisusta vastaavan F-Securen Mobile Anti-Virus-ohjelma sekä haistaa CommWarrior-madot, että poistaa ne. Jos puhelimesi on CommWarrior-madon saastuttama, etkä voi siirtää ohjelmaa bluetoothin kautta, toimi seuraavasti:

1. Avaa puhelimesi nettiselainohjelma.
2. Menee osoitteeseen mobile.f-secure.com
3. Valitse ”Download F-Secure Mobile Anti-Virus”, ja puhelinmallisi.
4. Lataa tiedosto, ja avaa se.
5. Asenna F-Secure Mobile Anti-Virus
6. Mene sovellusvalikkoon, ja käynnistä Anti-Virus.
7. Tarkista kaikki tiedostot.

Lähde ja kuvat: : F-Secure .

Tero Lehtiniemi & Jukka O. Kauppinen