Android-laitteiden tietoturvauhkien estäminen

Android-laitteiden maailmanlaajuinen markkinaosuus älylaitteissa on 72,2 %, joten Android on ehdottomasti suosituin mobiililaitteiden käyttöjärjestelmä. Toiseksi suosituimman Applen iOS-järjestelmän markkinaosuus on 27,11 %. Koska Android-käyttöjärjestelmä on näin yleinen ja elektronisiin laitteisiin tallennetaan nykyään merkittäviä määriä luottamuksellisia tietoja, on helppo ymmärtää, miksi Android on erityisen houkutteleva kohde hakkereille. Siksi on tärkeää suojata oma Android-laite haittaohjelmilta ja kyberrikollisilta.

Android-laitteissa on suojausominaisuuksia, mutta ne yksinään eivät tarjoa riittävää suojaa salasanojen, valokuvien ja muiden vastaavien tärkeiden tietojen perässä olevia hakkereita vastaan. Android-järjestelmään kohdistuvien pankkitietoja urkkivien haittaohjelmien määrä on viime aikoina kasvanut 80 %. Androidin käyttäjien onkin oltava erityisen huolellisia laitteidensa suojauksen varmistamisessa.

Android-laitteiden sisäänrakennetut suojausominaisuudet

Android-käyttöjärjestelmässä on useita sisäänrakennettuja suojausominaisuuksia käyttäjien turvaksi. Nämä käyttöjärjestelmän omat suojaukset lisäävät Android-laitteiden turvallisuutta ja suojaavat niitä haittaohjelmilta ja muilta uhilta. Merkittävimmät näistä ominaisuuksista ovat seuraavat:

• Tiedostopohjainen salaus ja koko levyn salaus, jotka pitävät käyttäjätiedot yksityisinä.
• Monipuoliset todennusmenetelmät, kuten PIN-koodi ja sormenjälki- tai kasvojentunnistukseen perustuva biometrinen todennus.
• Androidin sisäänrakennettu Google Play Protect -virustorjunta, joka tarkistaa ladatut ohjelmat automaattisesti etsimällä niistä haittaohjelmia ja kehottaa käyttäjiä poistamaan mahdollisesti haitallisten ohjelmien asennuksen.
• Mahdollisten haittaohjelmien estäminen sovellusten tarkistuksella.
• Tarkasti kohdennttavat käyttöluvat, joiden avulla käyttäjät voivat hallita, mitä sovellukset voivat tehdä ja mitä eivät.
• Automaattinen salasanatarkastus, joka vertaa automaattisen täytön salasanoja tunnetusti paljastuneiden salasanojen luetteloon.
• Roskaviestisuodatin, joka varoittaa käyttäjiä epäilyttävistä puheluista ja viesteistä.
• Google Safe Browsing -pohjainen suojaus vaarallisia verkkosivustoja ja tiedostoja vastaan.
• Laitteen pitäminen lukittuna muissa kuin luotetuissa olosuhteissa Smart Lock -lukituksen avulla.
• Android-laitteen sijainnin seuraaminen Etsi oma laite -toiminnolla ja mahdollisuus etälukita laite tai poistaa sen tiedot etänä laitesuojauksen avulla.

Nämä käyttöjärjestelmään sisältyvät suojausominaisuudet varmistavat, että kaikissa Android-laitteissa on joitakin kehittyneitä käyttäjää suojaavia ominaisuuksia. Nämä ominaisuudet eivät ole kuitenkaan pettämättömiä vaan on tärkeää, että käyttäjä auttaa pitämään laitteensa turvallisena toimimalla perusturvallisesti Internetissä ja nouttamalla hyviä salasanakäytäntöjä. Tämä johtuu siitä, että Android-käyttöjärjestelmässä on joitakin ainutlaatuisia haavoittuvuuksia, joita kyberrikolliset voivat hyödyntää helposti.

Kaikki älypuhelimet ovat luonnostaan haavoittuvia kaikentyyppiselle kyberrikollisuudelle. Mutta koska Android-järjestelmä perustuu avoimeen lähdekoodiin, tietoturva-aukkojen löytäminen käyttöjärjestelmästä ja koodin muokkaaminen on helppoa hakkereille. Ja koska Android-käyttöjärjestelmällä on niin suuri — lähes kolme kertaa Applen iOS-järjestelmää suurempi — markkinaosuus, hakkereilla on paljon suurempi kannuste ottaa kohteekseen Android-laitteet, koska niissä on tarjolla niin paljon enemmän luottamuksellisia tietoja. Nämä seikat selittävät, miksi Android-laitteilla esiintyy 50 kertaa enemmän haittaohjelmatartuntoja kuin iOS-laitteilla. Toisin kuin muilla käyttöjärjestelmillä Android-käyttäjät voivat myös ladata sovelluksia virallisen sovelluskaupan ulkopuolelta, joten haittaohjelmien pääseminen laitteisiin on paljon helpompaa.

Yleisimmät Android-tietomurtojen tyypit

Kyberrikolliset kehittelevät jatkuvasti entistä luovempia tapoja kiertää Android-laitteiden suojausominaisuudet. Itse asiassa Android-järjestelmille löytyy joka kuukausi yli 480 000 uutta haittaohjelmaesiintymää. Käyttäjien on varottava monenlaisia käyttöjärjestelmäkohtaisia haittaohjelmia, kuten Android-kiristysohjelmia, mainosohjelmia, backdoor-viruksia, tiedostotartuttajia, vakoiluohjelmia ja troijalaisia.

Äskettäin julkaistun raportin mukaan seuraavat kolme troijalaista olivat vastuussa lähes 91 %:sta helmikuussa 2022 tunnistetuista uhista:

• Downloader.DN: Google Play Kaupasta ladattuihin sovelluksiin ujutettu erityisen vaarallinen mainosohjelma.
• InfoStealer.XY: vilpillinen Android-virustorjuntaohjelma, joka varastaa luottamuksellisia tietoja ja asentaa haittaohjelmia.
• HiddenApp.AID: vilpillinen mainosten estäjä.

Vuonna 2022 monet Android-tietomurroista voitiin yhdistää haittaohjelmaan nimeltä MailBot. Se on aggressiivinen pankkitietoja keräävä haittaohjelma, joka pystyy varastamaan salasanoja, pankkitietoja ja jopa käyttäjien kryptolompakkojen sisällön kiertämällä kaikki suojausominaisuudet, myös monivaiheisen todennuksen. Se levisi nopeasti hakkeroimalla itsensä Android-älypuhelimien tekstiviestipalveluun ja lähettämällä itsensä tekstiviestinä puhelimen yhteystiedoissa oleviin numeroihin. AlienBot on samantyyppinen haittaohjelma, jonka pankkisovelluksiin lisäämä haittakoodi antaa hakkereille tilaisuuden kaapata pankitilejä ja laitteita. Anubis on puolestaan monitoiminen haittaohjelma, joka toimii sekä pankkitietoja keräävänä troijalaisena, näppäilyn tallentajana ja äänitallentimena.

10 vinkkiä Android-laitteen tietoturvan suojaamiseen

Vaikka Android-laitteissa on haavoittuvuuksia, käyttäjillä on vastaavasti käytettävissään monia keinoja minimoida Androidiin kohdistuvat tietoturvauhat. Seuraavat 10 vinkkiä yhdistettynä huolelliseen toimintaan Internetissä auttavat varmistamaan Android-laitteen turvallisuuden.

1. Pidä Android-käyttöjärjestelmä päivitettynä

Kuten kaikissa elektronisissa laitteissa, on äärimmäisen tärkeää pitää Android-käyttöjärjestelmä päivitettynä uusimpaan saatavana olevaan versioon. Valmistajat julkaisevat käyttöjärjestelmiin ja sovelluksiin säännöllisesti uusia ominaisuuksia sisältäviä päivityksiä ja niiden mukana toimitetaan myös usein uusimmat suojausta parantavat Androidin tietoturvakorjaukset. Tämä vinkki koskee luonnollisesti myös laitteeseen asennettuja sovelluksia. Google Play Kaupassa on asetus, jolla käyttäjät voivat määrittää päivitykset asennettavaksi automaattisesti, jolloin päivittämisestä ei tarvitse huolehtia itse.

2. Vältä lataamasta mitään muualta kuin valmistajan sivustoilta

Monille käyttäjille Android-käyttöjärjestelmän merkittävin etu on, että se ei rajoita latauksia vain virallisesta Google Play Kaupasta tehtäväksi. Androidille voi ladata sovelluksia mistä tahansa lähteestä, mikä teoriassa laajentaa tarjolla olevaa sovellusvalikoimaa merkittävästi. Tämä avoimmuus on kuitenkin samalla myös merkittävä haavoittuvuus, jota hakkerit voivat hyödyntää Android-tietomurtojen toteuttamisessa. Hakkereiden on erittäin helppoa ujuttaa Android-kiristysohjelmia ja muita haittaohjelmistoja ulkopuolisten valmistajien sovelluksiin ja tartuttaa näin käyttäjien laitteita. Tämän takia onkin parasta rajoittaa lataukset vain virallisen Google Play Kaupan tarjontaan, sillä se tarkistaa kaikki sovellukset automaattisesti haittaohjelmien varalta.

3. Tarkista asentamiesi uusien sovellusten pyytämät käyttöluvat

Monet käyttäjät eivät kiinnitä huomiota sovelluksen pyytämiin käyttöoikeuksiin, vaikka ne ovat haittaohjelmien pääkeino Android-järjestelmän tartuttamiseen. Siksi on tärkeää tarkistaa sovelluksille myönnetyt käyttöoikeudet säännöllisesti ja varmistaa, että sovelluksilla on vain niiden tarvitsemat oikeudet. Esimeriksi deittailusovellus voi tarvita oikeuden laitteen sijaintitietoihin, mutta sen pitäisi tarvita niitä vain, kun sovellus on käytössä. Valokuvaeditori tarvitsee taas luonnostaan valokuvien käyttöoikeuden, mutta tämän oikeuden voi ehkä rajata koskemaan vain osaa valokuvista. Sovelluksen tarvitsemat käyttöoikeudet ja sen käyttöehdot kannattaa tarkastaa ennen sovelluksen asentamista lukemalla sen tiedot. Se on helppo keino välttää Android-laitteen suojauksen vaarantavien sovellusten asentaminen.

4. Vältä käyttämästä ilmaisia tai suojaamattomia Wi-Fi-verkkoja

Ilmainen Wi-Fi on uskomattoman hyödyllinen, etenkin matkustettaessa. Mutta koska nämä ilmaiset verkot ovat yleensä myös suojaamattomia, ne muodostavat merkittävän uhan Androidin suojaukselle. Jo samassa verkossa oleminen hakkerin kanssa antaa hakkerille tilaisuuden seurata kaikkea verkon kautta siirrettävää dataa. Yleisesti ottaen ilmaisten julkisten Wi-Fi-verkkojen käyttämistä tulisikin välttää, mutta jos niiden käyttäminen on välttämätöntä, niiden kautta siirrettävät tiedot kannattaa salata lisäsuojaa antavalla ohjelmalla, kuten Kaspersky VPN Secure Connectionilla.

5. Käytä suojausohjelmistoa

Android-laitteissa on valmiina Play Protect, joka etsii selkeitä merkkejä haittaohjelmista, mutta sen lisäksi on erittäin suositeltavaa käyttää ulkoisen valmistajan korkeatasoista tarkistusohjelmaa. Tarkistusohjelmaksi kannattaa valita tunnetun valmistajan tuote ilmaisen tarkistusohjelman sijasta, sillä lukuisten ilmaisohjelmien joukossa on aina mukana ohjelmia, jotka virusten torjumisen sijasta levittävät haittaohjelmia. Maksullinen Android-virustorjuntaohjelma parantaa laitteen suojausta merkittävästi, sillä se tunnistaa paljon enemmän uhkia kuin laitteen perussuojaus. Suojausohjelmiston pitäminen päivitettynä on luonnollisesti ratkaisevan tärkeää.

6. Käytä korkeatasoisia näytön lukitusasetuksia

Tämä Androd-suojauksen parantamisvinkki saattaa tuntua itsestään selvältä, mutta se on myös vinkeistä tärkein. Älypuhelimiin tallennetaan usein uskomattomia määriä tietoja: salasanoja, pankkitietoja, luottokorttitietoja ja some-profiileja. Siksi on äärimmäisen tärkeää suojata pääsy kaikkiin näihin tietoihin ottamalla käyttöön näytön lukitus, jonka voi avata vain antamalla pitkä PIN-koodi tai käyttämällä biotodennusta. Tällä tavoin voidaan varmistaa esimerkiksi, että kukaan muu ei pääse käyttämään laitteen Google Walletiin määritettyä lähimaksutoimintoa tai lukemaan laitteen sähköposti- tai tekstiviestejä.

7. Käytä biometristä todennusta maksuissa

Lähimaksaminen on yksi älypuhelimen mieluisimmista ominaisuuksista monille älypuhelimen käyttäjille. Android-laitteen suojauksen varmistamiseksi käyttäjien tulisi kuitenkin määrittää, että kaikki puhelimella tehtävät lähimaksut on vahvistettava biometrisellä todennuksella. Sillä varmistetaan, että jos puhelin katoaa tai varastetaan, kukaan muu ei voi esimerkiksi ostaa laitteella sovelluksia Google Play Kaupasta tai maksaa ostoksiaan laitteen Google Pay Walletilla.

8. Ota Google Play Protect käyttöön ja käytä sitä

Android-käyttöjärjestelmän Google Play Protect suojaa laitetta Android-haittaohjelmilta. Se on käytännössä Androidin oma virustorjuntaohjelma, joka tarkistaa kaikki sovellukset automaattisesti haittaohjelmien varalta ja varoittaa käyttäjää epäilyttävistä ohjelmista. Käyttäjän on kuitenkin otettava Google Play Protect käyttöön laiteasetuksista, jotta se alkaa toimia. Käyttäjä voi myös optimoida suojauksen aloittamalla tarkistuksia manuaalisesti.

9. Tarkista salasanat

Androidin suojausjärjestelmän osana Google antaa käyttäjille mahdollisuuden tallentaa usein käyttämiensä sivustojen ja sovellusten salasanat, ja Google valvoo näin tallennettujen salasanojen esiintymistä tunnetuissa tietomurroissa. Käyttäjien kannattaa kuitenkin ottaa tavaksi käydä läpi Google-profiiliinsa tallennetut salasanat säännöllisesti ja varmistaa, ettei niitä ole paljastunut tietomurroissa ja onko jokin salasana syytä päivittää. Salasanojen suojausta voi parantaa myös Kaspersky Password Managerin kaltaisella ohjelmalla, joka muodostaa vahvoja salasanoja käyttäjän puolesta ja pitää ne suojatusti tallennettuina.

10. Käytä monivaiheista todennusta

Vahvat salasanat ovat tärkeä osa Android-laitteiden suojausta, mutta käyttäjien ei tulisi luottaa pelkästään niihin. Sen sijaan todennus kannattaa tehdä aina monivaiheisesti, mikäli käytetty tili tukee sitä. Monivaiheinen todennus pienentää merkittävästi riskiä siitä, että kukaan asiaton pääsisi käsiksi tärkeisiin tietoihisi. Android-käyttäjät voivat ottaa kaksivaiheisen vahvistuksen käyttöön laitteen asetuksista valitsemalla Google-tili ja Tietoturva.

Yhteenveto

Android-laitteissa on valmiina monia hyödyllisiä suojausominaisuuksia, mutta käyttäjien ei kannata luottaa yksin niihin. Android-laitteen suojauksen varmistaminen edellyttää käyttäjältä lisätoimia, kuten vahvojen salasanojen ja monivaiheisen todennuksen käyttämistä, sovellusten käyttöoikeuksien valvomista ja sovellusten lataamista vain virallisesta Google Play Kaupasta. Tunnetun Android-virustorjuntaohjelman käyttäminen, VPN-ohjelmiston asentaminen ja ilmaisten julkisten Wi-Fi-verkkojen käytön välttäminen auttavat myös parantamaan Android-laitteen suojausta. Nämä toimet minimoivat mahdollisuuden Android-laitteen tietomurrolle ja käyttäjän luottamuksellisten tietojen paljastumiselle.

Kaspersky Endpoint Security sai kolme AV-TEST-palkintoa parhaasta yritysten päätepisteiden turvallisuustuotteen suorituskyvystä, suojauksesta ja käytettävyydestä vuonna 2021. Kaspersky Endpoint Security osoitti poikkeuksellista suorituskykyä, suojausta ja käytettävyyttä yrityksille kaikissa testeissä.

Aiheeseen liittyviä artikkeleita ja linkkejä:

Haittaohjelmien ja suojausaukkojen havaitseminen

Matkapuhelimien vakoiluohjelmatarjuntojen estäminen

Mobiiliturvallisuus: Android vs. iOS – kumpi on turvallisempi?

Haittaohjelmien tunnistaminen ja välttäminen Android-laitteissa

Aiheeseen liittyvät tuotteet ja palvelut:

Kaspersky Standard

Kaspersky Premium

Kaspersky Endpoint Security Cloud