Viranomainen varoittaa halvoista Androidia käyttävistä tv-laitteista, voivat kantaa haittaohjelmaa
LLaitteet

Viranomainen varoittaa halvoista Androidia käyttävistä tv-laitteista, voivat kantaa haittaohjelmaa

  • 23.08.2025

Viranomainen löysi Suomesta Android-laitteita, jotka kantoivat haittaohjelmaa jo myyntiin tullessaan.

26.6. 13:37

Suomen kuluttajamarkkinoilla on havaittu valmiiksi haittaohjelmalla saastuneita Android-älylaitteita, Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus sanoo. Keskuksen mukaan laitteisiin on upotettu pysyvä takaovi jo valmistusvaiheessa haittaohjelman asentamista varten.

Jos laitteen valmistaja ei tarjoa virallista korjausta, laite on poistettava verkosta ja toimitettava sähkö- ja elektroniikkajätteen keräykseen.

Kyberturvallisuuskeskus kehottaa kansalaisia tarkistamaan laitteensa ja epäilysten herätessä harkitsemaan huolellisesti uusien hankintaa.

Ongelma koskee erityisesti Android-pohjaisia televisioita, tv-bokseja, projektoreita, tablettitietokoneita ja muita päätelaitteita, joita kuluttajat käyttävät kotiverkoissaan. Laitteet näyttävät usein toimivan normaalisti, mutta ovat tosiasiassa osa rikolliseen toimintaan käytettävää infrastruktuuria.

Lue lisää: Näin voit saada vaarallisen puhelimen tekemättä mitään väärin

Havaittu haittaohjelma on nimeltään BadBox 2.0. Sitä esiintyy erityisesti edullisissa ja tuntemattomampien valmistajien Android-laitteissa. BadBox 2.0 liittää laitteen osaksi niin sanottua bottiverkkoa eli saastuneiden laitteiden verkostoa.

FBI on varoittanut haittaohjelmasta aikaisemmin. Sen mukaan tartunnan saaneita laitteita on tiettävästi yli miljoona. Haittaohjelman aiheuttamaa tietoliikennettä on havaittu 222 maasta tai alueelta, kertoo Bleeping Computer.

Bottiverkko

  • Saastuneista eli hyökkääjän ohjelmallisesti kaappaamista verkkolaitteista rakentuva laiteverkko.

  • Murtaja pystyy hallinnoimaan kaapattuja laitteita kuin omiaan.

  • Bottiverkon osaksi voi joutua mikä tahansa verkossa oleva älylaite: Tietokone, puhelin, reititin, televisio, valvontakamera tai muu

  • Laitteet kaapataan usein joko arvaamalla salasana tai ujuttamalla sille salasana ohjelmistohaavoittuvuutta hyödyntäen

  • Voidaan käyttää esimerkiksi palvelunestohyökkäyksiin, jälkien peittämiseen verkkohyökkäyksissä, roskapostittamiseen, virtuaalivaluuttojen valmistamiseen tai keinotekoisten mainosklikkausten luomiseen

  • Kaapattua laitetta kutsutaan botiksi tai zombiksi

  • Bottiverkosta käytetään myös toisinaan nimeä zombiverkko

Bottiverkkoon liitettyjä laitteita voidaan käyttää esimerkiksi palvelunestohyökkäyksiin. Haittaohjelma voi kuitenkin myös kerätä käyttäjästään tietoa, näyttää vääriä mainoksia ja välittää muita haittaohjelmia. Viranomaisen mukaan BadBox 2.0 on käytännössä mahdoton poistaa.

Verkkoyhteyttä voidaan käyttää luvatta, jolloin rikollinen toiminta näyttää tulevan kodin verkkoliittymästä ja osoitteesta.

Bleeping Computerin mukaan haittaohjelmaa on löydetty muun muassa Yandex TV -laitteista sekä Hisensen älypuhelimista. Suurin yhteinen nimittäjä saastuneille laitteille on se, että ne ovat Open Source Project -pohjaisia. Tiettävästi mukana ei ole esimeriksi Android TV -televisioita tai Play Protect -suojattuja laitteita.

Haittaohjelmalle altistavia tekijöitä ja viitteitä mahdollisesta tartunnasta:

  • Teleoperaattori kertoo, että internet-liittymästä on havaittu haittaohjelman aiheuttamaa liikennettä.

  • Laitteen alkuperä ja hinta.

  • Laitteelle ei ole saatavissa ohjelmistotukea tai päivityksiä.

  • Vanha Android-versio.

  • Laite voi hidastua tai kuormittua huomaamatta.

  • Laite uudelleenohjaa väärille sivuille tai näyttää mainoksia epäilyttävästi.

  • Sovellusten asentaminen muualta kuin virallisesta sovelluskaupasta.

  • Laite voi asentaa uusia sovelluksia itsestään tai ilman lupaa tai laitteella voi olla esiasennettuja sovelluksia, joita käyttäjä ei voi poistaa.

  • Nämä viitteet eivät kuitenkaan automaattisesti tarkoita, että laite olisi saastunut.

Ongelma ei rajoitu vain yksittäisiin laitteisiin, vaan liittyy laajempaan ilmiöön, jossa tietyt valmistajat tai jakeluketjut eivät huolehdi laitteidensa tuotannon riittävästä turvallisuudesta ja laadunvalvonnasta.

Kyberturvallisuuskeskus kehottaa kuluttajia harkitsemaan tarkoin, millaisia laitteita kotiin hankitaan. Erityisesti nimettömät, halvat tai heikosti tuetut tuotteet sisältävät piileviä riskejä, jotka ovat vaikeita itse havaita. Verkkolaitteissa turvallisuus, ohjelmistotuki ja päivitysmahdollisuudet ovat ratkaisevia ominaisuuksia – ei pelkästään hinta.