Traficomin Kyberturvallisuuskeskus on havainnut Suomessa kesäkuun alusta lisääntynyttä haitallista verkkoliikennettä, joka liittyy valmiiksi laitteisiin asennettuihin Android-haittaohjelmiin.
Ongelma koskee erityisesti Android-pohjaisia televisioita, TV-bokseja ja muita päätelaitteita, joita suomalaiset kuluttajat käyttävät kotiverkoissaan.
– Joihinkin markkinoilla oleviin Android-laitteisiin on jo toimitusketjussa asennettu haittaohjelmalle altistava takaportti, joka käyttäjän on käytännössä mahdotonta itse poistaa. Tämä tarkoittaa, että laitteet voivat toimia osana bottiverkkoa, mikä vaarantaa sekä yksityisyyden että kotiverkon turvallisuuden. Mikäli valmistaja ei tarjoa korjausta, laite on syytä ottaa heti pois käytöstä ja hävittää asianmukaisesti, Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Roni Kokkola sanoo tiedotteessa.
Yksi keskeinen haittaohjelma näissä tapauksissa on ollut BadBox 2.0. Kyseessä on haittaohjelma, jota on havaittu erityisesti edullisissa ja tuntemattomampien valmistajien Android-laitteissa.
Ongelma ei rajoitu vain yksittäisiin laitteisiin, vaan liittyy laajempaan ilmiöön, jossa tietyt valmistajat tai jakeluketjut eivät huolehdi laitteidensa tuotannon riittävästä turvallisuudesta ja laadunvalvonnasta.
Laitteet näyttävät usein toimivan normaalisti, mutta tosiasiassa ne ovat osa rikolliseen toimintaan käytettävää infrastruktuuria. Bottiverkkoon liitettyjä laitteita voidaan käyttää esimerkiksi palvelunestohyökkäyksiin. Lisäksi haittaohjelma voi kerätä käyttäjästään tietoa, näyttää vääriä mainoksia ja välittää muita haittaohjelmia.
Saastuneen laitteen tunnistaminen voi kyberturvallisuuskeskuksen mukaan olla haastavaa, sillä laite voi käyttäjän silmin näyttää toimivan normaalisti. Haittaohjelman saastuttaman laitteen voi tunnistaa oudosta toiminnasta, epäilyttävän alhaisesta hinnasta tai vanhentuneesta ohjelmistosta. Myös teleoperaattori voi tunnistaa haittaohjelmien aiheuttaman verkkoliikenteen.
Saastunut laite ei ole kyberturvallisuuskeskuksen mukaan turvallinen käyttää. Mikäli laite on langallisessa yhteydessä, irrota verkkokaapeli laitteesta. Jos laite on langattomassa verkkoyhteydessä, katkaise yhteys laitteen verkkoasetuksista. Tarkista laitteen valmistajan tukisivustolta, onko valmistaja julkaissut ongelmaan virallisen korjauksen, esimerkiksi ohjelmistopäivityksen.
Mikäli valmistajalta ei ole saatavilla korjausta tai muuta virallista ohjeistusta, laite on toimitettava sähkö- ja elektroniikkaromun keräyspisteeseen.
Traficomin Kyberturvallisuuskeskus kehottaa kuluttajia harkitsemaan tarkoin, millaisia laitteita kotiin hankitaan. Erityisesti nimettömät, halvat tai heikosti tuetut tuotteet sisältävät piileviä riskejä, joita on vaikea itse havaita.
