Haittaohjelma saattoi olla laitteessasi jo, kun ostit sen – saastuneita laitteita havaittu yhä enemmän

Haittaohjelma voi lymyillä vaikka uudessa televisiossa. Arkistokuva. Kuva: Pasi Leino

Suomen kuluttajamarkkinoilla on havaittu valmiiksi haittaohjelmalla saastuneita Android-älylaitteita, kertoo Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus. Jos laitteen valmistaja ei tarjoa virallista korjausta, laite on poistettava verkosta ja toimitettava sähkö- ja elektroniikkajätteen keräykseen.

Traficomin Kyberturvallisuuskeskus kehottaa kansalaisia tarkistamaan käytössään olevat laitteet ja epäilysten herätessä harkitsemaan huolellisesti uusien hankintaa.

Kyberturvallisuuskeskus on havainnut Suomessa kesäkuun alusta lisääntynyttä haitallista verkkoliikennettä, joka liittyy valmiiksi laitteisiin asennettuihin Android-haittaohjelmiin. Ongelma koskee erityisesti Android-pohjaisia televisioita, TV-bokseja ja muita päätelaitteita, joita suomalaiset kuluttajat käyttävät kotiverkoissaan. Useissa tapauksissa kyseinen haittakoodi on ollut laitteessa jo valmistusvaiheessa ennen kuin käyttäjä on ottanut laitteen käyttöön.

Vakavimmillaan laitteet sisältävät haittaohjelman, jota ei voida poistaa, sillä se on upotettu laitteen laiteohjelmistoon kirjoitussuojatulle tasolle. Tällöin normaalin ohjelmistopäivitys tai tehdasasetusten palauttaminen ei auta.

Haittaohjelmalla laite voidaan liittää osaksi bottiverkkoa eli saastuneiden laitteiden verkostoon, jossa laitteet toimivat yhdessä automaattisesti omistajiensa tietämättä.

”Bottiverkkoon liitettyjä laitteita voidaan käyttää rikolliseen toimintaan, esimerkiksi palvelunestohyökkäyksiin”, kertoo Traficom verkkosivuillaan.

Lisäksi haittaohjelma voi kerätä käyttäjästään tietoa, näyttää vääriä mainoksia ja välittää muita haittaohjelmia.

Laite voi hidastua tai kuormittua huomaamatta ja verkkoyhteyttä voidaan käyttää luvatta, mikä voi näyttää siltä, että rikollinen toiminta tulisi kodin verkkoliittymästä ja osoitteesta. Lisäksi haittaohjelma altistaa henkilökohtaisten tietojen, kuten salasanojen, henkilötietojen ja muiden laitteelle syötettyjen tietojen päätymisen rikollisille ja myöhemmin niiden väärinkäytölle.

Keskeinen haittaohjelma on ollut BadBox 2.0. Tätä haittaohjelmaa on havaittu erityisesti edullisissa ja tuntemattomampien valmistajien Android-laitteissa. Se voi olla valmiiksi esiasennettuna laitteeseen, mutta ohjelmaa voidaan jakaa myös haitallisten sovellusten ja epäilyttävien verkkosivustojen kautta.

BadBox 2.0 mahdollistaa lisämoduulien etäkäynnistyksen, tiedonkeruun ja muiden haitallisten toimintojen suorittamisen ilman käyttäjän tietoista suostumusta.

Ongelma on globaali. Esimerkiksi Viron tietojärjestelmäviranomainen kertoo, että Virossa on havaittu yli 7000 Badbox 2.0 -haittaohjelman sisältävää saastunutta laitetta.

”Erityisesti nimettömät, halvat tai heikosti tuetut tuotteet sisältävät piileviä riskejä, jotka ovat vaikeita itse havaita”, Kyberturvallisuuskeskus muistuttaa.

Verkkolaitteissa turvallisuus, ohjelmistotuki ja päivitysmahdollisuudet ovat ratkaisevia ominaisuuksia – ei pelkästään hinta.

Traficom antaa ohjeita saastuneen laitteen tunnistamiseen ja sen jälkeisiin toimenpiteisiin.