Jopa täysin toimiva laite voi olla syytä poistaa heti käytöstä ja hävittää – Tunnista vaara ajoissa

Haittaohjelman sisältävän laitteen tunnistaminen voi olla hankalaa, mutta joitakin merkkejä kannattaa pitää silmällä.

Kyberturvallisuuskeskus varoittaa tuntemattomien valmistajien Android-pohjaisista laitteista. Adobe Stock / AOP

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kehottaa miettimään tarkkaan, millaisia laitteita kotiin hankitaan. Se kertoo havainneensa kesäkuun alusta lähtien aiempaa enemmän haitallista verkkoliikennettä, joka liittyy uusiin Android-laitteisiin jo valmiiksi asennettuihin haittaohjelmiin.

Viranomaisen mukaan ongelma koskettaa erityisesti televisioita, suoratoistolaitteita sekä muita Android-käyttöjärjestelmää hyödyntäviä verkkoon kytkettyjä päätelaitteita, joita suomalaiset ovat hankkineet koteihinsa.

Ongelma ei rajoitu yksittäisiin laitteisiin, vaan liittyy laajempaan ilmiöön, jossa tietyt valmistajat tai jakeluketjut eivät huolehdi laitteidensa turvallisuudesta ja laadunvalvonnasta riittävän hyvin.

– Joihinkin markkinoilla oleviin Android-laitteisiin on jo toimitusketjussa asennettu haittaohjelmalle altistava takaportti, joka käyttäjän on käytännössä mahdotonta itse poistaa, Kyberturvallisuuskeskuksen tietoturva-asiantuntija Roni Kokkola sanoo tiedotteessa.

Laitteet voivat toimia osana bottiverkkoa, ja rikolliset voivat käyttää niitä omistajan huomaamatta esimerkiksi palvelunestohyökkäyksiin. Haitake voi myös kerätä tietoa ja välittää muita haittaohjelmia vaarantaen kotiverkon turvallisuuden.

– Mikäli valmistaja ei tarjoa korjausta, laite on syytä ottaa heti pois käytöstä ja hävittää asianmukaisesti.

Yksi keskeisistä haitakkeista on ollut Kokkolan mukaan haittaohjelma Badbox 2.0, johon on törmätty erityisesti edullisissa ja tuntemattomampien valmistajien Android-laitteissa. Sen saastuttamat laitteet näyttävät usein toimivan normaalisti, mutta ovat osa bottiverkkoa.

Kyberturvallisuuskeskuksen vinkit saastuneen laitteen tunnistamiseksi

• Teleoperaattori ilmoittaa, että internet-liittymästä on havaittu haittaohjelman aiheuttamaa liikennettä.
• Laitteella ei ole luotettavaa valmistajaa, ja sen hinta on merkittävästi edullisempi kuin tunnettujen valmistajien vastaavat laitteet.
• Laitteelle ei ole saatavissa ohjelmistotukea tai päivityksiä ja sisältää mahdollisesti vanhan Android-version.
• Sovellukset tai verkkosivut ohjautuvat väärään paikkaan, kuten väärennetyille hakukone- tai pankkisivustoille.
• Laite näyttää mainoksia paikoissa, joissa ei pitäisi näkyä mainoksia.
• Laite asentaa uusia sovelluksia ilman lupaa.
• Laitteella on esiasennettuja sovelluksia, joita ei voi poistaa.

Toimi näin, jos epäilet laitteen saastuneen

• Irrota verkkokaapeli, jos yhteys on langallinen.
• Katkaise verkkoyhteys, jos laite on langattomassa verkossa.
• Tarkista laitevalmistajan tukisivustolta, onko ongelmaan julkaistu korjaavaa ohjelmistopäivitystä.
• Jos korjauspäivitystä ei ole saatavilla, ei saastunutta laitetta tule käyttää, vaan se on hyvä toimittaa sähkö- ja elektroniikkaromun keräyspisteeseen.
• Ole yhteydessä pankkiisi, jos olet käyttänyt pankkipalveluita tai käsitellyt luottokorttitietoja saastuneella laitteella.
• Vaihda salasanat palveluihin, joita olet käyttänyt saastuneella laitteella. Käytä vaihtamiseen toista laitetta.