Haittaohjelma voi lymyillä jo ostovaiheessa uudessa laitteessa, kertoo Traficomin Kyberturvallisuuskeskus. Se on havainnut kesäkuun alusta kasvavasti haitallista verkkoliikennettä, jotka liittyvät pääosin Android-pohjaisiin päätelaitteisiin. Haittaohjelmia koskee Traficomin mukaan erityisesti Android-pohjaisia televisioita, TV-bokseja ja muita päätelaitteita, joita suomalaiset kuluttajat käyttävät kotiverkoissaan.

Kuluttajille laitteet näyttävät usein toimivan normaalisti, mutta tosiasiassa ne ovat osa rikolliseen toimintaan käytettävää bottiverkkojen infrastruktuuria. Verkkoon liitettyjä laitteita voidaan käyttää esimerkiksi palvelunestohyökkäyksiin. Lisäksi haittaohjelma voi kerätä käyttäjästään tietoa, näyttää vääriä mainoksia ja välittää muita haittaohjelmia.

Yksi havaituista haittaohjelmista on näissä tapauksissa on ollut BadBox 2.0.  Se on haittaohjelma, jota on havaittu erityisesti edullisissa ja tuntemattomampien valmistajien Android-laitteissa.

”Joihinkin markkinoilla oleviin Android-laitteisiin on jo toimitusketjussa asennettu haittaohjelmalle altistava takaportti, joka käyttäjän on käytännössä mahdotonta itse poistaa. Mikäli valmistaja ei tarjoa korjausta, laite on syytä ottaa heti pois käytöstä ja hävittää asianmukaisesti”, kertoo Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Roni Kokkola.

Ongelma ei rajoitu vain yksittäisiin laitteisiin, vaan liittyy laajempaan ilmiöön, jossa tietyt valmistajat tai jakeluketjut eivät huolehdi laitteidensa tuotannon riittävästä turvallisuudesta ja laadunvalvonnasta

Saastuneen laitteen tunnistaminen voi olla kuitenkin Traficomin mukaan haastavaa, sillä se voi käyttäjän silmin näyttää toimivan normaalisti. Seuraavat viitteet voivat kuitenkin auttaa haittaohjelman sisältävän laitteen tunnistamisessa:

• Teleoperaattori kertoo, että internet-liittymästä on havaittu haittaohjelman aiheuttamaa liikennettä.
• Laitteella ei ole tunnettua ja luotettavaa valmistajaa. Lisäksi seb hinta on huomattavasti edullisempi kuin tunnetuilla laitevalmistajilla.
• Laitteelle ei ole saatavissa ohjelmistotukea tai päivityksiä ja laite voi sisältää vanhan Android-version.
• Sovellukset tai verkkosivut ohjautuvat netissä väärille sivuille, esimerkiksi väärennettyihin hakukone- tai pankkisivustoihin.
• Mainoksia voi näkyä sovelluksissa tai käyttöliittymässä, jossa ei pitäisi olla mainoksia.
• Laite voi asentaa uusia sovelluksia itsestään tai ilman lupaa. Laitteella voi olla esiasennettuja sovelluksia, joita käyttäjä ei voi poistaa.

Traficom neuvoo toimimaan seuraavasti, jos epäilet laitteesi olevan saastunut.  Jos laite on langallisessa yhteydessä, irrota verkkokaapeli laitteesta. Jos laite on langattomassa verkkoyhteydessä, katkaise yhteys laitteen verkkoasetuksista. Tarkista laitteen valmistajan tukisivustolta, onko valmistaja julkaissut ongelmaan virallisen korjauksen, esimerkiksi ohjelmistopäivityksen.

Mikäli valmistajalta ei ole saatavilla korjausta tai muuta virallista ohjeistusta, laite on toimitettava sähkö- ja elektroniikkaromun keräyspisteeseen. Kannattaa muistaa myös, että saastunut laite ei ole turvallinen käyttää. Jos olet käyttänyt laitteella pankkisovelluksia kannattaa olla yhteydessä myös pankkiisi. Lisäksi vaihda salasanat palveluihin, joita olet käyttänyt saastuneella laitteella. Vaihda salasanat kuitenkin toisella laitteella kuin saastunut laite.

Lisää: Traficomin tiedote ja lisää Badbox 2.0:sta  (LINKKI)

Kuva: Traficom