Puhelimesta onkin tullut nykyään kyberrikollisille yhtä kiinnostava kohde kuin lompakosta, ellei jopa kiinnostavampi. Mobiiliturvallisuus koki hiljattain kuitenkin melkoisen kolauksen, kun tutkijat havaitsivat SparkKitty-nimisen vakoiluohjelman ujuttautuneen täysin tavallisilta näyttäviin sovelluksiin sekä App Storessa että Google Playssä. Kyseessä on aggressiivisempi versio laajemmin tunnetusta SparkCatista – se ei nimittäin epäröi hetkeäkään kaapata itselleen haluamaansa.
SparkKitty leviää monin eri tavoin
Varsinkin moni iPhonen omistaja luulee olevansa visusti turvassa kaikilta uhilta, mutta SparkKitty todistaa asian laidan olevan toisin. SparkKitty kulkeutuu käyttäjien puhelimiin kahta eri reittiä pitkin: virallisten sovelluskauppojen kautta ja epämääräisten verkkosivustojen kautta.
Sovelluskaupan ulkopuolelta ladattujen sovellusten riskit tunnetaan paremmin, mutta virallisessa sovelluskaupassa kaikki eivät välttämättä tajua olla valppaana. Tämä on havainnollistava esimerkki siitä, miten mobiilihaittaohjelmat kehittyvät koko ajan huomaamattomammiksi, tungettelevammiksi ja tavalliselle käyttäjälle vaarallisemmiksi. Vaikka jokin virallisesta sovelluskaupasta ladattava sovellus näyttää päällisin puolin luotettavalta ja asialliselta, ei se välttämättä ole ollenkaan sellainen.
Tammikuussa 2025 asiantuntijat saivat vihiä SparkCat-vakoilukampanjoista, jonka tavoitteena oli saada pääsy uhrien kryptolompakoihin levittämällä haitallisia sovelluksia. Näiden sovellusten myötä ne pyrkivät saamaan käyttäjiltä pääsyoikeudet kuvagalleriaan ja siten päästä tarkastelemaan arkaluonteisia kuvia käyttäjien laitteilta. Saastuneita sovelluksia ladattiin yksinomaan Google Play -kaupasta lähes 250 000 kertaa, minkä lisäksi se onnistui saamaan tuhoa aikaan myös App Storen puolella.
Mahdollisuus saada aikaan enemmän tuhoa
SparkKitty nojaa samankaltaiseen huijaukseen kuin SparkCat, mutta on vielä edeltäjänsääkin ronskimpi otteissaan. Tiettyjen kuvien valikoimisen sijaan se nappaa galleriasta kaiken mahdollisen, joten uhri saattaa pahimmassa tapauksessa menettää kryptolompakoiden palautuslauseiden lisäksi myös henkilöllisyystietoja, maksukorttien tietoja, yksityisiä kuvia ja muuta arkaluonteista tietoa. Erona SparkCatiin, joka suodattaa kohteensa huolella jo tietojenkalastelun yhteydessä, SparkKitty rohmuaa kaiken ja lajittelee saaliinsa vasta jälkikäteen hyökkääjien palvelimilla.
Huolehdi arjen digihygieniasta
Kun kyberuhkia vaanii nykyään lähes joka nurkan takana, on käyttäjien vastuu omasta digitaalisesta suojauksesta suurempi kuin koskaan. Omat valinnat ratkaisevat paljon, sillä pienelläkin herpaantumisella voi olla valtavia seurauksia. Etenkin avoimissa verkoissa surffailtaessa on syytä olla varuillaan, sillä SparkKitty leviää erityisen tehokkaasti niiden haavoittuvuuksia hyödyntämällä.
Sovelluksia puhelimelle ladattaessa on fiksua pitää mielessä se, ettei sovellusten suuri latausmäärä tai hyvät arvostelut ole enää varma merkki turvallisuudesta. Huijarit osaavat nykyään tehdä sovelluksista uskottavan näköisiä ja jopa manipuloida niiden näkyvyyttä, jolloin ne voivat päästä läpi sovelluskauppojen tarkistuksista ainakin hetkeksi. Siksi pelkkään suosioon ei kannata luottaa, vaan on fiksua vilkaista myös, kuka sovelluksen on tehnyt ja millaisia käyttöoikeuksia se pyytää.
Käytännön vinkkejä parempaan suojautumiseen
Myös seuraavat arjessa toteutettavat suojatoimet voivat auttaa pitämään SparkKittyn kaltaiset haittaohjelmat loitolla:
– Valjasta käyttöösi verkkoyhteyden salaava VPN etenkin avoimissa verkoissa surffaillessasi. Jotkut laadukkaat VPN-palvelut tarjoavat edistyneen verkkosuojauksen, johon sisältyvät esimerkiksi haittaohjelmien ja haitallisten sivustojen esto.
– Älä asenna iOS-sovelluksia kehittäjä- tai yritysprofiilien kautta, ellet ole itse varta vasten sellaista pyytänyt.
– Pidä sovellusten käyttöoikeudet minimissä ja tarkista ne säännöllisesti puhelimen asetuksista. Poista turhat oikeudet erityisesti sovelluksilta, jotka eivät selvästi tarvitse pääsyä esimerkiksi kuviin, sijaintiin tai mikrofoniin.
– Älä koskaan säilytä kryptolompakon palautuslausetta puhelimen kuvagalleriassa, vaan mieluummin esimerkiksi paperilapulla tai muussa varmasti turvallisessa paikassa.
– Suhtaudu sosiaalisen median mainoksiin skeptisesti. Eritoten kryptopörssejä ja vedonlyöntisovelluksia koskevat mainokset kannattaa suosiolla ohittaa.
Älä ohita näitä varoitusmerkkejä
Kasperskyn selvityksessä kävi ilmi, että monet mobiilivakoiluohjelmat pyysivät pääsyä kuvagalleriaan aina sovellusta avattaessa, ja lähettivät sieltä kuvia suoraan kyberrikollisten palvelimille. Mikäli havaitset jonkun seuraavista ilmiöistä, kannattaa olla erityisen tarkkana ja suhtautua siihen varauksella.
– Sovellus kysyy toistuvasti pääsyoikeuksia kuvagalleriaan esittämättä sille mitään selvää syytä.
– Ladattu sovellus pyytää käyttöoikeuksia sellaisiin asioihin, joilla ei ole yhtikäs mitään tekemistä sen varsinaisen käyttötarkoituksen kanssa.
– Puhelimen akku tyhjenee poikkeuksellisen nopeasti tai mobiilidataa kuluu epäilyttävän nopeasti uuden sovelluksen asentamisen jälkeen.
Epäilys vakoiluohjelmasta – toimi näin
Jos epäilet ladanneesi puhelimellesi epähuomiossa jonkun haitallisen sovelluksen, on nopea toiminta valttia. Seuraavat toimet voivat parantaa oman selustan turvallisuutta, mikäli uskot altistuneesi kyberuhalle:
1. Poista lataamasi sovellus välittömästi äläkä enää edes harkitse sen käyttämistä, ennen kuin haittakoodin korjaava päivitys on ladattavissa. Peru samalla kaikki sille myönnetyt luvat puhelimen asetuksista.
2. Siirrä kryptovaluutat turvalliseen paikkaan. Jos olet jossain vaiheessa tallentanut puhelimellesi kuvakaappauksena kryptolompakkosi palautuslauseen, on silloin syytä otaksua pahimman tapahtuneen ja kuvan vuotaneen vääriin käsiin. Luo uusi lompakko turvalliseksi varmistetulla laitteella ja siirrä varat sinne.
3. Skannaa puhelin mobiilitietoturvasovelluksella sen puhdistamiseksi haittaohjelmista. Varmista samalla, ettei laitteelle ole jäänyt tuntemattomia profiileja tai muuta epäilyttävää.
4. Mikäli jokin herättää yhä epäilyksiä, on viisainta palauttaa puhelimen tehdasasetukset ja ottaa käyttöön saastumaton varmuuskopio.
Turvallisuus tuottaa haasteita myös tulevaisuudessa
Kaikki merkit viittaavat siihen, että SparkCat ja SparkKitty ovat valitettavasti vasta alkusoittoa. Kyberrikolliset kehittyvät jatkuvasti yhä taitavammiksi ja kekseliäämmiksi huijauksissaan sitä mukaa kun teknologia kehittyy. Mobiilikäyttäjien onkin tärkeä muistaa, ettei edes virallinen sovelluskauppa ole enää turvallisuuden tae. Oma kuvagalleria puhelimessa ei todellakaan ole enää mikään yksityinen kuvakokoelma, vaan altis monenlaisille uhille. Tästä syystä jokaisen kannattaakin miettiä kahdesti, millaisia kuvia omassa puhelimessaan haluaa ylipäätään säilyttää.
