Traficomin Kyberturvallisuuskeskus on havainnut Suomessa kesäkuun alusta lisääntynyttä haitallista verkkoliikennettä, joka liittyy valmiiksi laitteisiin asennettuihin Android-haittaohjelmiin. Ongelma koskee erityisesti Android-pohjaisia televisioita, TV-bokseja ja muita päätelaitteita, joita suomalaiset kuluttajat käyttävät kotiverkoissaan.
”Joihinkin markkinoilla oleviin Android-laitteisiin on jo toimitusketjussa asennettu haittaohjelmalle altistava takaportti, joka käyttäjän on käytännössä mahdotonta itse poistaa. Tämä tarkoittaa, että laitteet voivat toimia osana bottiverkkoa, mikä vaarantaa sekä yksityisyyden että kotiverkon turvallisuuden. Mikäli valmistaja ei tarjoa korjausta, laite on syytä ottaa heti pois käytöstä ja hävittää asianmukaisesti”, kertoo Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Roni Kokkola.
Yksi keskeinen haittaohjelma näissä tapauksissa on ollut BadBox 2.0. Kyseessä on haittaohjelma, jota on havaittu erityisesti edullisissa ja tuntemattomampien valmistajien Android-laitteissa. Ongelma ei rajoitu vain yksittäisiin laitteisiin, vaan liittyy laajempaan ilmiöön, jossa tietyt valmistajat tai jakeluketjut eivät huolehdi laitteidensa tuotannon riittävästä turvallisuudesta ja laadunvalvonnasta.
Laitteet näyttävät usein toimivan normaalisti, mutta tosiasiassa ne ovat osa rikolliseen toimintaan käytettävää infrastruktuuria. Bottiverkkoon liitettyjä laitteita voidaan käyttää esimerkiksi palvelunestohyökkäyksiin. Lisäksi haittaohjelma voi kerätä käyttäjästään tietoa, näyttää vääriä mainoksia ja välittää muita haittaohjelmia.
Näin tunnistat saastuneen laitteen
Saastuneen laitteen tunnistaminen voi olla haastavaa, sillä se voi käyttäjän silmin näyttää toimivan normaalisti. Seuraavat viitteet voivat kuitenkin auttaa haittaohjelman sisältävän laitteen tunnistamisessa:
- Teleoperaattori kertoo, että internet-liittymästä on havaittu haittaohjelman aiheuttamaa liikennettä.
- Laitteella ei ole tunnettua ja luotettavaa valmistajaa. Sen hinta on huomattavasti edullisempi kuin tunnetuilla laitevalmistajilla.
- Laitteelle ei ole saatavissa ohjelmistotukea tai päivityksiä ja laite voi sisältää vanhan Android-version.
- Sovellukset tai verkkosivut ohjautuvat väärille sivuille (esim. väärennettyihin hakukone- tai pankkisivustoihin).
- Mainoksia voi näkyä sovelluksissa tai käyttöliittymässä, jossa ei pitäisi olla mainoksia.
- Laite voi asentaa uusia sovelluksia itsestään tai ilman lupaa.
- Laitteella voi olla esiasennettuja sovelluksia, joita käyttäjä ei voi poistaa.
Toimi näin, jos epäilet laitteesi olevan saastunut
Mikäli laite on langallisessa yhteydessä, irrota verkkokaapeli laitteesta. Jos laite on langattomassa verkkoyhteydessä, katkaise yhteys laitteen verkkoasetuksista. Tarkista laitteen valmistajan tukisivustolta, onko valmistaja julkaissut ongelmaan virallisen korjauksen, esimerkiksi ohjelmistopäivityksen. Mikäli valmistajalta ei ole saatavilla korjausta tai muuta virallista ohjeistusta, laite on toimitettava sähkö- ja elektroniikkaromun keräyspisteeseen. Saastunut laite ei ole turvallinen käyttää.
Ole yhteydessä pankkiisi, jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella.
Vaihda salasanat palveluihin, joita olet käyttänyt saastuneella laitteella. Vaihda salasanat toisella laitteella.
Traficomin Kyberturvallisuuskeskus kehottaa kuluttajia harkitsemaan tarkoin, millaisia laitteita kotiin hankitaan. Erityisesti nimettömät, halvat tai heikosti tuetut tuotteet sisältävät piileviä riskejä, joita on vaikea itse havaita.
