Siirry pääsisältöön
resources

Kuinka yksityisyyttä uhkaavan vakoiluohjelman voi tunnistaa?

Vakoiluohjelmat ovat ohjelmistoja, jotka tarttuvat salaa tietokoneeseen, seuraavat ja kirjaavat tekemisiäsi ja luovuttavat tietoja kolmannelle osapuolelle. Vakoiluohjelma voi seurata avaamiasi verkkosivuja, lataamiasi tiedostoja, sijaintiasi (jos käytössä on matkapuhelin), sähköpostiviestejäsi, yhteystietojasi, maksutietojasi tai jopa tiliesi salasanoja.

banner

Mitä vakoiluohjelmat oikein ovat?

Vakoiluohjelmat ovat salakavalia ja erittäin hyviä piileskelemään. Tyypillisesti ne ujuttautuvat käyttöjärjestelmään ja toimivat taustalla muistinvaraisena ohjelmana. Toisinaan ne jopa naamioituvat viattomiksi, käyttöjärjestelmääsi keskeisesti kuuluviksi tiedostoiksi.

Vakoiluohjelmia voi tulla jopa luotettavilta vaikuttavien ohjelmien mukana. Jos katsot tarkkaan, niistä voi olla maininta pienellä präntillä. Todennäköisempää kuitenkin on, että vakoiluohjelma tulee epäilyttävän latauksen mukana tai tietojenkalasteluhyökkäyksessä.

Saksalaislehti Der Spiegelin mukaan valtioiden virastot pystyvät lisäämään vakoiluohjelmia jopa iTunesin kautta. Näin asennetun ohjelman, kuten FinFisherin, avulla virasto voi nuuskia tekemisiäsi Facebookissa ja Skypessä sekä käydä läpi sähköpostejasi. Ja jos tämä kerran onnistuu valtioilta, rikolliset kaikkialla maailmassa yrittävät tietenkin hyödyntää saman mahdollisuuden.

Vakoiluohjelmia voi asentaa kaikkiin laitteisiin – PC:hen, kannettavaan, tablettiin, iPhoneen tai Android-älypuhelimeen. Alun perin vakoiluohjelmien tekijät keskittyivät tietokoneisiin, mutta tätä nykyä vakoiluohjelmien avulla hyödynnetään myös Android-puhelinten, iPhonejen ja tablettien haavoittuvuuksia.

Tässä artikkelissa kerromme, millaisiin vakoiluohjelmiin kannattaa varautua. Kerromme myös niiden tunnistamisesta tietokoneessa tai älypuhelimessa ja näytämme, kuinka ne poistetaan. Luvassa on myös vinkkejä siitä, kuinka vakoiluohjelmia voi tunnistaa Android-puhelimissa ja iPhoneissa, joten tieto on relevanttia myös kaikenlaisten mobiililaitteiden omistajille. Näin saat kattavan tietopaketin ja voit varjella yksityisyyttäsi tehokkaasti.

Vakoiluohjelmatyypit

Erityyppisiä vakoiluohjelmia käytetään erityyppisten tietojen urkkimiseen. Osa on verrattain viattomia ja haluaa pelkästään seurata selaustottumuksiasi verkossa ja lähettää tietoa siitä mainostajille. Osa puolestaan seuraa yhteystietojasi tai sijaintiasi. Osa sen sijaan on valjastettu puhtaasti rikolliseen toimintaan, ja niitä käytetään tietoverkkojen käyttäjätunnusten ja salasanojen urkkimiseen.

Tutustutaan seuraavaksi vakoiluohjelmien päätyyppeihin ja perehdytään tarkemmin siihen, mitä ne tekevät ja kuinka:

  • Niin kutsutut näppäimistökaapparit kirjaavat näppäinpainalluksia ja seuraavat näin, mitä tietokoneella tehdään. Niillä voidaan varastaa tietoa avaamistasi verkkosivuista, käyttämiesi järjestelmien käyttäjätunnuksia ja salasanoja, Internet-hakuhistoriasi sekä muita salasanoja.
  • Salasanan kaappaajat on suunniteltu urkkimaan salasanoja kaikista laitteista tai tietokoneista, joihin ohjelma pääsee tarttumaan. Salasanat voivat olla tallennettuja Web-salasanoja, järjestelmien käyttäjätunnuksia tai erilaisten verkkojen tunnistautumistietoja. Salasanan kaappaajat voivat jopa varastaa evästeitä ja käyttää näin verkkosivuja sinun tunnuksellasi.
  • Pankkitroijalaiset käyttävät selainten tietoturvapuutteita valesivujen luomiseen. Käyttäjä saatetaan esimerkiksi johdattaa tekaistuille verkkopankkisivuille. Kun käyttäjä suorittaa tapahtumia valesivustolla, vakoiluohjelma kirjaa näppäinpainallukset ja varastaa tunnistautumistietoja. Pankkitroijalainen voi muokata tapahtumia (esimerkiksi lähettää rahaa käyttäjän tarkoittaman tilin sijaan kyberrikollisen tilille) tai lähettää kerätyt tiedot toiseen palvelimeen.
  • Infostealer-vakoiluohjelmat etsivät PC-tietokoneilta esimerkiksi käyttäjätunnuksia ja salasanoja, luottokorttinumeroita ja sähköpostiosoitteita. Se voi myös varastaa sähköpostiyhteystietosi ja lähettää näin saatuihin osoitteisiin tietojenkalasteluviestejä.
  • Mobiilivakoiluohjelmat voivat seurata sijaintiasi, puhelulokejasi, yhteystietojasi ja jopa puhelimesi kameralla otettuja valokuvia.
  • Ääntä ja videota taltioivat vakoiluohjelmat voivat tallentaa keskusteluja laitteesi avulla ja lähettää tiedot niistä kolmannelle osapuolelle. Jotkin älypuhelinsovellukset haluavat pääsyn kannettavasi tai älypuhelimesi kameraan ja mikrofoniin. Näiden oikeuksien turvin ne voivat milloin tahansa tallentaa kuvaa sinusta, siirtää kuvia ja ääntä palvelimelle ilman lupaasi, striimata kamerasi kuvaa suorana Internetiin sekä ajaa kasvojentunnistusohjelmia kasvojesi perusteella.
  • Evästeitä seuraavat vakoiluohjelmat voivat välittää sinua koskevia tietoja mainostajille. Tämä ei välttämättä sinua hetkauta – mutta voitko olla varma siitä, mitä tietoja ohjelmat sinusta välittävät?

Pankkivakoiluohjelmat voivat jopa toimia yhdessä tällaisten haittaohjelmien kanssa, jolloin laitteelle pudotetaan tuplakuorma. Esimerkiksi Emotetin mukana tuli Dridex. Ja vaikka PC:n omistaja poisti Emotetin, toinen vakoiluohjelma saattoi silti jäädä päälle. Erityyppisiä vakoiluohjelmia niputetaankin yhä enemmän yhteen, jolloin vastassa ei olekaan enää yksittäinen uhka vaan mutkikas ja monitahoinen yhdistelmä.

Kaikki nämä vakoiluohjelmat ovat vaarallisia – mutta kaikeksi onneksi niitä vastaan voi suojautua.

Näin vakoiluohjelma voi tarttua

Kuinka vakoiluohjelma päätyy tietokoneellesi tai älypuhelimeesi? Se voi tapahtua monella eri tavalla.

Joku voi ensinnäkin asentaa sen tarkoituksellisesti seuratakseen tekemisiäsi. Siinä yksi hyvä syy pitää puhelimen näyttö aina lukittuna – älä jätä puhelinta lojumaan lukitsematta, jotta ulkopuoliset eivät pääse peukaloimaan sitä.

Todennäköisemmin vakoiluohjelma kuitenkin tulee itse asentamasi ohjelman tai sovelluksen mukana. Vakoiluohjelmia on usein ohjelmissa, jotka ovat tekeytyneet hyödyllisiksi ohjelmistoiksi, esimerkiksi lataustenhallinta- tai rekisterinkorjausohjelmaksi. Vakoiluohjelmia voi tulla myös videopelien mukana. Kaiken lisäksi niitä voi tulla jopa ohjelmistopaketeissa, joissa on aitoja hyötyohjelmia. Vaikka sekä Apple että Google pyrkivät estämään vakoiluohjelmien pääsyn käyttöjärjestelmiinsä, esimerkiksi Google Play Kauppaan on päätynyt vakoiluohjelmia sisältäviä ohjelmapaketteja. Varovaisuus ei siis milloinkaan ole pahitteeksi.

Vakoiluohjelmia levitetään myös tietojenkalastelun keinoin – sähköposteilla, joiden linkkejä klikkaamalla vakoiluohjelma pääsee latautumaan laitteelle. Vakoiluohjelma voi tarttua myös valesivustolta. Tällainen sivusto tekeytyy hyvämaineisen organisaation sivustoksi, mutta se on todellisuudessa huijaussivusto ja sen linkit käynnistävät vakoiluohjelman latauksen tai asennuksen selaimeen.

how to remove spyware from your computer

Voiko vakoiluohjelmilta välttyä? Muutamaa yksinkertaista vinkkiä noudattamalla voit pienentää vakoiluohjelmien mahdollisuuksia päästä tietokoneellesi tai älypuhelimeesi:

  • Päivitä käyttöjärjestelmä ja ohjelmistot säännöllisesti. Säännöllisillä ohjelmakorjauksilla voidaan paikata heikkoja kohtia, joita hakkerit hyödyntävät.
  • Lukitse älypuhelimen näyttö ja käytä vahvoja salasanoja tietokoneissasi luvattoman pääsyn estämiseksi.
  • Rajoita järjestelmänvalvojan oikeuksia tietokoneellasi tai puhelimessasi . Jos käytät PC:täsi järjestelmänvalvojana tai root-käyttöoikeuksilla, vakoiluohjelmien asentuminen helpottuu huomattavasti.
  • Android-puhelimen roottaus tai iPhonen jailbreikkaus altistavat sinut vakoiluohjelmille . Jos et todella tarvitse näitä ominaisuuksia, jätä tämä tekemättä.
  • Älä käytä suojaamatonta Wi-Fi-yhteyttä. Jos joudut käyttämään sellaista, suojaa yhteys käyttämällä virtuaalista yksityisverkkoa (VPN:ää) .
  • Katso tarkkaan, mitä oikeuksia myönnät sovelluksille asennuksen yhteydessä – etenkin, jos ne pyytävät mikrofonin, kameran, puhelimen tai henkilötietojen käyttöoikeuksia. Jos sovellus haluaa enemmän tietoa kuin mikä vaikuttaa kohtuulliselta – jos esimerkiksi sudoku haluaa oikeuden käyttää kameraa – se voi olla merkki siitä, että sovelluksen mukana on vakoiluohjelma.
  • Älä klikkaa sähköpostiviestien linkkejä, ellet ole varma siitä, mihin ne johtavat . Älä lataa tiedostoja epäilyttävistä tiedostojenjakoverkostoista, sillä ne eivät todennäköisesti ole turvallisia.
  • Käytä riittävän tehokkaita virusten ja haittaohjelmien torjuntaohjelmistoja laitteillasi.

Vakoiluohjelmien tunnistaminen

Vaikka vakoiluohjelmia ei löytyisikään, merkkejä sellaisesta voi kuitenkin tunnistaa. Jos tietokone esimerkiksi hidastuu jatkuvasti, sen suojaus on voinut vaarantua. Pidä silmällä seuraavia merkkejä:

  • Tietokone toimii laiskasti ja vastaa hitaasti pyyntöihin.
  • Mainosviestejä ja ponnahdusikkunoita alkaa ilmaantua yllättäen (vakoiluohjelmien mukana tulee usein mainosohjelmia).
  • Käytössä on uusia työkalurivejä, hakukoneita ja Internet-aloitussivuja, joita et muista asentaneesi.
  • Akun virta ehtyy tavallista nopeammin.
  • Kirjautuminen turvallisiin sivustoihin hankaloituu. (Jos ensimmäinen kirjautumisyritys epäonnistuu ja toinen onnistuu, ensimmäinen yritys on voinut tapahtua valesivustolla ja salasana on voinut välittyä pankin sijaan kolmannelle osapuolelle.)
  • Datan ja kaistanleveyden käyttö kasvaa ilman näkyvää syytä. Tämä voi olla merkki siitä, että vakoiluohjelma selaa tietojasi ja siirtää niitä kolmannelle osapuolelle.
  • Virustentorjuntaohjelmat ja muut tietoturvaohjelmat eivät toimi.
  • Kuinka Android-puhelimeen asentuneen vakoiluohjelman voi tunnistaa? Asetukset-kohdasta löytyy asetus, joka mahdollistaa muiden kuin Google Play Kaupassa olevien sovellusten lataamisen ja asentamisen puhelimeen. Jos tämä asetus on käytössä, puhelimeen on voinut asentua epähuomiossa vakoiluohjelmia.
  • Kuinka iPhoneen asentuneen vakoiluohjelman voi tunnistaa? Etsi puhelimesta Cydia-nimistä sovellusta, joka mahdollistaa ohjelmistojen asentamisen jailbreikattuun puhelimeen. Jos sovellus on puhelimessa etkä ole itse asentanut sitä, poista se heti.

Vakoiluohjelmien poistaminen

Jos havaitset merkkejä edellä mainituista, käytä vakoiluohjelmien tunnistamiseen ja poistamiseen tarkoitettua ohjelmaa (joissakin virustentorjuntaohjelmissa on myös valmiudet haittaohjelmien poistamiseen). Poista löytyneet vakoiluohjelmat.

Haitallisia ohjelmia voi tunnistaa myös Windows-tietokoneiden Tehtävienhallinnasta. Ne voivat kuitenkin myös tekeytyä Windowsin järjestelmätiedostoiksi. Applen järjestelmissä voit tarkistaa käynnissä olevat ohjelmat Järjestelmän valvonnasta.

Koska vakoiluohjelmat ovat eteviä piiloutumaan, pelkkä sovelluksen asennuksen poistaminen ei välttämättä riitä. Joissakin vakoiluohjelmissa on jopa sisäänkirjoitettu elpymisominaisuus. Se tarkoittaa käytännössä, että jos laitteesi on yhteydessä Internetiin vakoiluohjelmaa poistettaessa, se lataa itsensä uudelleen. Vaikka vakoiluohjelmia voi olla hankala poistaa, keinoja on useita:

  • Monet vakoiluohjelmat toimivat vain, jos puhelimelle on tehty roottaus tai jailbreikkaus. Jos roottaus tai jailbreikkaus peruutetaan, vakoiluohjelma ei välttämättä säily toimintakykyisenä. iPhone-puhelimissa iOS-päivitys palauttaa puhelimen jailbreikkaamattomaan tilaan.
  • Vakoiluohjelmat kannattaa poistaa Android-puhelimista vikasietotilassa (kun virtapainiketta pidetään painettuna muutama sekunti, näkyviin pitäisi tulla valikko vikasietotilaan siirtymistä varten) tai lentotilassa, sillä tämä estää vakoiluohjelmia toimimasta ja katkaisee yhteyden verkkoihin, joista vakoiluohjelma pyrkii asentumaan uudelleen laitteeseen.
  • Viimeisenä keinona vakoiluohjelman voi poistaa palauttamalla iPhone- tai Android-puhelimen tehdasasetuksiin. Tällöin kaikki tiedot ja asennetut ohjelmat poistetaan laitteelta ja se palautetaan alkuperäiseen tehdastilaan. Varmuuskopioi kaikki tietosi ennen palautusta käyttämällä Googlea tai iTunesia/iCloudia, jotta voit palauttaa tietosi puhdistettuun puhelimeen.
  • Puhdista tietokone tai puhelin tehokkaalla haitta- ja vakoiluohjelmien poisto-ohjelmalla. Pidä kuitenkin varasi, sillä osa vakoiluohjelmien poisto-ohjelmiksi mainostetuista ohjelmista on itsessään vakoiluohjelmia. Varmista, että ohjelmisto on peräisin luotettavasta lähteestä, kuten Kasperskylta.
  • Joitakin vakoiluohjelmien jäämiä voi jäädä laitteeseen, kun palautat tietosi. Siksi kannattaa tehdä vielä toinen tarkistus, jotta laite on varmasti täysin puhdas.

Kun olet poistanut vakoiluohjelman, puhdista sen viimeisetkin rippeet tekemällä Internet-välimuistin tyhjennys. Tarkista pankkitilisi ja rahaliikenteesi tuntemattomien maksutapahtumien varalta ja vaihda kaikkien tiliesi salasanat, myös sähköpostin salasana (käytä vahvoja salasanoja äläkä käytä samaa salasanaa useammalla kuin yhdellä tilillä).

Jotta suojaus on kunnossa jatkossakin, suosittelemme Kaspersky Total Security 2020 -ratkaisua. Se sisältää ominaisuudet virusten ja haittaohjelmien torjuntaan ja salasanojen hallintaan sekä VPN:n. Näin pysyt jatkossa turvassa hakkereilta ja urkkijoilta.

Aiheeseen liittyviä linkkejä

Mitä vakoiluohjelmat oikein ovat? – Määritelmä

Suojautuminen välistävetohyökkäyksiltä

Käyttäjän manipulointia ja haittaohjelmia yhdistävät menetelmät

Näin vältät julkisten Wi-Fi-verkkojen tietoturvariskit

Kuinka yksityisyyttä uhkaavan vakoiluohjelman voi tunnistaa?

Mistä vakoiluohjelman tunnistaa? Kerromme, kuinka vakoiluohjelman voi tunnistaa ja poistaa. Tutustu vakoiluohjelmien aiheuttamiin uhkiin ja siihen, kuinka voit suojata laitteitasi ja tietojasi.
Kaspersky Logo