Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa Suomen kuluttajamarkkinoille päätyneistä Android-laitteista, jotka sisältävät valmiiksi asennetun haittaohjelman. Nämä laitteet kantoivat mukanaan pysyvää takaovea jo valmistusvaiheessa, mikä mahdollistaa haittaohjelman asentamisen ilman käyttäjän tietämystä. Mikäli valmistaja ei tarjoa virallista korjausta, ainoa suositus on poistaa laite verkosta ja toimittaa se sähkö- ja elektroniikkajätteen keräykseen.
Mitä laitteita riski koskee ja miten haittaohjelma toimii?
Kyberturvallisuuskeskuksen mukaan ongelma koskettaa erityisesti edullisia ja tuntemattomampien valmistajien Android-pohjaisia televisioita, tv-bokseja, projektoreita, tablettitietokoneita ja muita kotiverkossa käytettäviä päätelaitteita. Nämä laitteet saattavat vaikuttaa toimivan normaalisti, mutta ovat tosiasiassa osa rikollisten toimintaan käytettävää infrastruktuuria.
Havaittu haittaohjelma on nimeltään BadBox 2.0. Se liittää laitteen osaksi niin sanottua bottiverkkoa, eli saastuneiden laitteiden verkostoa. FBI on aiemmin varoittanut tästä haittaohjelmasta, ja sen arvellaan tartuttaneen jo yli miljoona laitetta maailmanlaajuisesti. Bleeping Computerin mukaan BadBox 2.0:n aiheuttamaa tietoliikennettä on havaittu peräti 222 maasta tai alueelta.
BadBox 2.0:n vaarat ja tunnistaminen
Bottiverkkoon liitettyjä laitteita voidaan käyttää moniin rikollisiin tarkoituksiin, kuten palvelunestohyökkäyksiin. Haittaohjelma voi myös kerätä käyttäjistä tietoa, näyttää vääriä mainoksia ja levittää muita haittaohjelmia. Viranomaisen mukaan BadBox 2.0 on käytännössä mahdoton poistaa tartunnan saaneesta laitteesta. Huolestuttavaa on myös se, että luvatonta verkkoyhteyttä voidaan käyttää rikolliseen toimintaan, jolloin se näyttää tulevan käyttäjän omasta kotiverkosta ja osoitteesta.
Bleeping Computerin mukaan haittaohjelmaa on löydetty muun muassa Yandex TV -laitteista ja Hisensen älypuhelimista. Yhteinen nimittäjä saastuneille laitteille on niiden Open Source Project -pohjaisuus. Esimerkiksi Android TV -televisioita tai Play Protect -suojattuja laitteita ei tiettävästi ole mukana.
Lue myös: ChatGPT, Gemini ja DeepSeek – Tekoälyt vertailussa
Miten suojautua ja mitä harkita uusia laitteita hankittaessa?
Tämä ongelma ei rajoitu yksittäisiin laitteisiin, vaan se heijastaa laajempaa ilmiötä, jossa tietyt valmistajat tai jakeluketjut laiminlyövät laitteidensa tuotannon turvallisuutta ja laadunvalvontaa.
Kyberturvallisuuskeskus kehottaa kuluttajia harkitsemaan erittäin tarkoin, millaisia laitteita kotiin hankitaan. Erityisesti nimettömät, halvat tai heikosti tuetut tuotteet sisältävät piileviä riskejä, joita käyttäjän on vaikea itse havaita. Verkkolaitteiden hankinnassa turvallisuus, ohjelmistotuki ja päivitysmahdollisuudet ovat ratkaisevia ominaisuuksia – pelkkä hinta ei saa olla ainoa kriteeri. Tarkista laitteesi ja epäilysten herätessä ole erityisen varovainen uusien hankintojen kanssa.
Lähde: IS
