Kirjoittaja
Tapio Pippuri

Gooligan-niminen haittaohjelma Android-laitteille

01/12/2016   Tiedote, Tietoturva

Helsingin Sanomat uutisoi eilen Gooligan-nimisestä haittaohjelmasta, joka on tietoturvayhtiö Check Pointin tekemän tutkimuksen mukaan “auttanut tekijöitä murtamaan yli miljoona Googlen tiliä”. Haittaohjelman ideana ei lähtökohtaisesti ole ollut varastaa dataa, vaan se on tarkoitettu valjastamaan saastunut tili markkinointitarkoituksiin. Aihe on äärimmäisen vakava mutta raflaavan otsikon takaa löytyy muutama huomio, joiden perusteella useimmat asiakkaamme voinevat olla huoletta.

Ensinnäkin, kyseisen haittaohjelman asentaminen vaatii, että olet asentanut Android-laitteellesi ohjelmia Google Play Storen ulkopuolisesta lähteestä. Tämä on Androidin suojausasetuksissa oletuksena estettynä. Gooligan on lisäksi suunnattu Androidin versioille 4 (Jelly Bean, KitKat) sekä 5 (Lollipop). Jos kaikki asentamasi sovellukset ovat Google Play Storen kautta ladattu ja laitteesi Android versio on ajan tasalla esim. 6 (Marshmallow) tai 7 (Nougat), voit olla levollisin mielin.

Toisekseen, Suomessa on tähän mennessä tavattu 70 tartuntaa. Uutinen ei tarkenna, onko yksikään tartunta johtanut edes tilin murtamiseen. Tutkimuksen mukaan yli 50% tartunnoista on tapahtunut Aasian puolella, missä erinäisiä Android- laitteita ja valmistajia on huomattavasti enemmän tarjolla. Tämä on myös synnyttänyt suuren määrän kolmannen osapuolen “sovelluskauppoja”, joista käyttäjät lataavat sovelluksia.

Jos kuitenkin olet asentanut laitteellesi sovelluksia Play-kaupan ohitse, .apk-tiedostojen kautta, laitteesi saattaa olla saastunut. Tällöin suosittelemme seuraavia toimenpiteitä:

  1. Poista laitteen valtuutus osoitteessa: https://security.google.com/settings/security/activity?pli=1
    Etsi luettelosta laite, jota epäilet saastuneeksi ja poista se.
  2. Vaihda Google-salasanasi välittömästi osoitteessa: https://myaccount.google.com/security/signinoptions/password
  3. Palauta laitteesi tehdasasetuksille, jonka jälkeen varmista, että laitteen käyttöjärjestelmä on päivitetty uusimpaan versioon.
  4. Aktivoi tilillesi kaksivaiheinen tunnistautuminen. Ohjeet löydät täältä.

G Suite tarjoaa myös mobiililaitteille oman hallinnan, jonka kautta pystyt paremmin hallinnoimaan yrityksesi laitekantaa sekä laitteita, joihin käyttäjä on tilinsä kiinnittänyt. Jos haluat parantaa yrityksesi mobiililaitteiden hallintaa, tutustu tähän Googlen tarjoamaan työkaluun tai ole suoraan yhteydessä meihin. Konsultoimme mielellämme lisää tietoturvasta ja mobiililaitteiden hallinnasta.

 

Tapio Pippuri

Ota yhteyttä