Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo viikon viikkokatsauksessa BadBox 2.0 -haittaohjelmalle altistuneista laitteista, joita on päätynyt myyntiin tunnetuissa yhdysvaltalaisissa kauppaketjuissa.
Kyberturvallisuuskeskus kertoo, että kuluttajamarkkinoilla on havaittu valmiiksi haittaohjelmalla saastuneita Android-älylaitteita. Ongelma koskee erityisesti Android-pohjaisia televisioita, TV-bokseja ja muita päätelaitteita, joita kuluttajat käyttävät kotiverkoissaan.
Tyypillisesti kyseessä on tänä vuonna ollut BadBox 2.0 -niminen haittaohjelma, joka hyödyntää laitteisiin valmiiksi upotettua takaovea. Haittaohjelma kykenee ilman käyttäjän suostumusta lisämoduulien etäkäynnistyksen, tiedonkeruun ja muiden haitallisten toimintojen suorittamisen.
Kyberturvallisuuskeskuksen mukaan haittaohjelmaa sisältävät tuotteet ovat rantautuneet myös tunnettuihin Yhdysvaltalaisiin jälleenmyyjiin, kuten Walmart- sekä BestBuy-kauppaketjuun. Näissä ketjuissa on myynnissä erilaisia Android TV -laitteita, jotka eivät ole Googlen sertifioimia ja tarjoavat ”ilmaisia” suoratoistopalveluita. Nämä laitteet kuitenkin ohittavat virallisen Android TV-laitteen suojaustoimenpiteet ja mahdollistavat laitteen liittämisen osaksi bottiverkkoa.
Aiemmin kesällä Kyberturvallisuuskeskus kertoi, että Suomessakin kyseisellä haittaohjelmalla varustettuja Android-pohjaisia laitteita on käytössä ja ne aiheuttavat haitallista liikennettä. Haittaohjelma voi olla etenkin edullisessa laitteessa, jonka nimi on tuntemattomampi.
Viikkokatsauksessa kerrotaan myös esimerkiksi tällä viikolla uutisoidusta uuden haittaohjelman leviämisestä NPM-ekosysteemissä. Kyseessä on npm-mato, joka leviää nopeasti kehittäjäympäristöissä, kun käyttäjä asentaa saastuneen npm-kirjaston. Haittakoodi käynnistyy paketin asennuksen yhteydessä ilman käyttäjän toimenpiteitä.