WhatsApp udsat for hackerangreb

Hakkeri murtautuu puhelimeen tekstiviestillä tai puhelulla

Vakoiluohjelma tunkeutuu puhelimeen huomaamattomasti ja hävittää jälkensä. Se näkee kaiken, mitä sinulla on puhelimessasi.

Vakoiluohjelma tunkeutuu puhelimeen huomaamattomasti ja hävittää jälkensä. Se näkee kaiken, mitä sinulla on puhelimessasi.

Shutterstock

Ihmisoikeusaktivistit, murhattujen toimittajien perheenjäsenet ja maailman johtajien ex-puolisot ovat saaneet puhelimeensa vakoiluohjelman, joka näkee heidän viestinsä, sijaintinsa, valokuvansa ja videonsa. Se voi myös salakuunnella puhelimen mikrofonilla, käynnistää kameran ja tallentaa jokaisen näppäimen painalluksen.

Vakoiluohjelma on nimeltään Pegasus, ja sen on kehittänyt israelilaisyritys NSO Group. Oman ilmoituksensa mukaan yritys myy ohjelmistoa vain valtioille, jotka käyttävät sitä terrorismin ja rikollisuuden torjuntaan.

Se ei kuitenkaan estä ohjelman pääsyä vääriin käsiin tai valtioiden tiedustelupalveluita käyttämästä vakoiluohjelmaa laittomalla tavalla. Monien raporttien ja tuoreiden tutkimusten mukaan näin tapahtuu eikä väärinkäytöksiä näköjään voida estää.

Käytännössä jokainen älypuhelimen käyttäjä voi tulla vakoilluksi.

Vakoiluohjelma pesiytyy puhelimeen

Pikaviestipalvelut, kuten iMessages ja WhatsApp, salaavat viestit niin sanotulla päästä päähän -salausprotokollalla. Vaikka ulkopuolinen saisi napattua matkalla olevan viestin, sitä ei voi lukea.

Pegasus ja muut vakoiluohjelmat pääsevät sen sijaan viesteihin käsiksi asentumalla itse puhelimeen tai tietokoneeseen. Ne toimivat piilossa muiden ohjelmien taustalla.

Vuodesta 2019 alkaen Pegasus on pystynyt tunkeutumaan puhelimeen ilman, että puhelimen haltija on klikannut epäilyttäviä linkkejä tai muulla tavoin vahingossa ladannut ohjelman laitteeseensa.

Video: Vakoiluohjelma näkee kaiken, mitä sinulla on puhelimessasi

Pegasuksen leviämistapaa kutsutaan zero click -hyökkäykseksi. Se tarkoittaa sitä, että puhelimen käyttäjän ei tarvitse edes klikata mitään linkkiä tai avata mitään tiedostoa. Usein vakoiluohjelmat pääsevät puhelimeen juuri viestipalvelujen kautta.

Pegasus voi asentua esimerkiksi tekstiviestin tai vastaamattoman WhatsApp-puhelun kautta. Asentumisen jälkeen se pyyhkii viestin tai puhelun pois puhelimen tiedoista.

Saatuaan yhteyden vakoiltavaan puhelimeen vakoiluohjelma lähettää tietoja hakkerin laitteeseen, ja tämän tiedonsiirtoyhteyden avulla ohjelma etsii keinon asentaa itsensä puhelimeen.

Päivitä puhelimesi käyttöjärjestelmä

Viime kesänä Amnesty International julkaisi raportin, jonka mukaan ainakin 50 000:ta puhelinliittymää on todennäköisesti vakoiltu Pegasus-ohjelmalla.

Paras tapa suojautua vakoiluohjelmia vastaan on päivittää puhelimensa käyttöjärjestelmä aina uusimpaan versioon.

Äskettäin Apple julkaisi päivityspaketin, joka parantaa sen laitteiden suojausta vakoiluohjelmia vastaan. Sen tehosta ei ole varmuutta, mutta todennäköisesti vakoiluohjelmien kehittäjät ovat jo askelen edempänä.