{"id":3008,"date":"2025-08-12T08:55:14","date_gmt":"2025-08-12T08:55:14","guid":{"rendered":"https:\/\/www.europesays.com\/fi\/3008\/"},"modified":"2025-08-12T08:55:14","modified_gmt":"2025-08-12T08:55:14","slug":"nyt-tarkkana-suomessa-havaittu-android-laitteita-joissa-on-ollut-jo-valmiiksi-asennettuna-haittaohjelma","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/fi\/3008\/","title":{"rendered":"Nyt tarkkana: Suomessa havaittu Android-laitteita, joissa on ollut jo valmiiksi asennettuna haittaohjelma"},"content":{"rendered":"<p class=\"wp-block-teknavifi-ingressheading\">Liikenne- ja viestint\u00e4virasto Traficomin Kyberturvallisuuskeskus on nostanut tiedotteessaan esille ik\u00e4v\u00e4n uuden ilmi\u00f6n.<\/p>\n<p>Kyberturvallisuuskeskuksen mukaan Suomen kuluttajamarkkinoilla on havaittu valmiiksi haittaohjelmalla saastuneita Android-\u00e4lylaitteita.<\/p>\n<p>Kyberturvallisuuskeskus on havainnut Suomessa kes\u00e4kuun alusta lis\u00e4\u00e4ntynytt\u00e4 haitallista verkkoliikennett\u00e4, joka liittyy valmiiksi laitteisiin asennettuihin Android-haittaohjelmiin. Ongelma koskee erityisesti Android-pohjaisia televisioita, TV-bokseja ja muita p\u00e4\u00e4telaitteita, joita suomalaiset kuluttajat k\u00e4ytt\u00e4v\u00e4t kotiverkoissaan. Useissa tapauksissa kyseinen haittakoodi on ollut laitteessa jo valmistusvaiheessa ennen kuin k\u00e4ytt\u00e4j\u00e4 on ottanut laitteen k\u00e4ytt\u00f6\u00f6n.<\/p>\n<p>Kyberturvallisuuskeskuksen mukaan haittaohjelman asentamista varten laitteisiin on upotettu takaovi jo valmistusvaiheessa, eik\u00e4 sit\u00e4 voi poistaa.<\/p>\n<p>Ongelma ei rajoitu vain yksitt\u00e4isiin laitteisiin, vaan liittyy laajempaan ilmi\u00f6\u00f6n, jossa tietyt valmistajat tai jakeluketjut eiv\u00e4t huolehdi laitteidensa tuotannon riitt\u00e4v\u00e4st\u00e4 turvallisuudesta ja laadunvalvonnasta.<\/p>\n<p>Erityisesti nimett\u00f6m\u00e4t, halvat tai heikosti tuetut tuotteet sis\u00e4lt\u00e4v\u00e4t piilevi\u00e4 riskej\u00e4, jotka ovat vaikeita itse havaita.<\/p>\n<p>Vakavimmillaan laitteet sis\u00e4lt\u00e4v\u00e4t haittaohjelman, jota ei voida poistaa, sill\u00e4 se on upotettu laitteen laiteohjelmistoon kirjoitussuojatulle tasolle. T\u00e4ll\u00f6in haitallinen koodi ei ole k\u00e4ytt\u00e4j\u00e4n poistettavissa normaalin ohjelmistop\u00e4ivityksen tai tehdasasetusten palauttamisen avulla.<\/p>\n<p>\u201dJos laitteen valmistaja ei tarjoa virallista korjausta, laite on poistettava verkosta ja toimitettava s\u00e4hk\u00f6- ja elektroniikkaj\u00e4tteen ker\u00e4ykseen\u201d, ohjeistaa Kyberturvallisuuskeskus.<\/p>\n<p>Traficomin Kyberturvallisuuskeskus kehottaa kansalaisia tarkistamaan k\u00e4yt\u00f6ss\u00e4\u00e4n olevat laitteet ja ep\u00e4ilysten her\u00e4tess\u00e4 harkitsemaan huolellisesti uusien hankintaa.<\/p>\n<p>Kyberturvallisuuskeskus muistuttaa, ett\u00e4 laitteet n\u00e4ytt\u00e4v\u00e4t usein toimivan normaalisti, mutta voivat tosiasiassa olla osa rikolliseen toimintaan k\u00e4ytett\u00e4v\u00e4\u00e4 infrastruktuuria.<\/p>\n<p>Haittaohjelmalla laite voidaan esimerkiksi liitt\u00e4\u00e4 osaksi bottiverkkoa, jossa laitteet toimivat yhdess\u00e4 automaattisesti omistajiensa tiet\u00e4m\u00e4tt\u00e4. Bottiverkkoon liitettyj\u00e4 laitteita voidaan k\u00e4ytt\u00e4\u00e4 rikolliseen toimintaan, esimerkiksi palvelunestohy\u00f6kk\u00e4yksiin. Lis\u00e4ksi haittaohjelma voi ker\u00e4t\u00e4 k\u00e4ytt\u00e4j\u00e4st\u00e4\u00e4n tietoa, n\u00e4ytt\u00e4\u00e4 v\u00e4\u00e4ri\u00e4 mainoksia ja v\u00e4litt\u00e4\u00e4 muita haittaohjelmia.<\/p>\n<p>Haittaohjelman seurauksena laite voi esimerkiksi hidastua tai kuormittua huomaamatta ja verkkoyhteytt\u00e4 voidaan k\u00e4ytt\u00e4\u00e4 luvatta, mik\u00e4 voi n\u00e4ytt\u00e4\u00e4 silt\u00e4, ett\u00e4 rikollinen toiminta tulisi kodin verkkoliittym\u00e4st\u00e4 ja osoitteesta. Lis\u00e4ksi haittaohjelma altistaa henkil\u00f6kohtaisten tietojen, kuten salasanojen, henkil\u00f6tietojen ja muiden laitteelle sy\u00f6tettyjen tietojen p\u00e4\u00e4tymisen rikollisille ja my\u00f6hemmin niiden v\u00e4\u00e4rink\u00e4yt\u00f6lle.<\/p>\n<p>Kyberturvallisuuskeskuksen mukaan useat raportit ja tekniset analyysit osoittavat, ett\u00e4 yksi keskeinen haittaohjelma valmiiksi asennettuna on ollut BadBox 2.0.<\/p>\n<p>Kyseess\u00e4 on haittaohjelma, jota on havaittu erityisesti edullisissa ja tuntemattomampien valmistajien Android-laitteissa. BadBox 2.0 voi olla valmiiksi esiasennettuna laitteeseen jo tuotantolinjalla, mutta sit\u00e4 voidaan jakaa my\u00f6s haitallisten sovellusten ja ep\u00e4ilytt\u00e4vien verkkosivustojen kautta.<\/p>\n<p>Havaintojen m\u00e4\u00e4r\u00e4 on ollut maailmanlaajuisesti kasvussa. Esimerkiksi Viron tietoj\u00e4rjestelm\u00e4viranomainen RIA:n mukaan Virossa on havaittu jo yli 7 000 Badbox 2.0 -haittaohjelman sis\u00e4lt\u00e4v\u00e4\u00e4 saastunutta laitetta.<\/p>\n<p>BadBox 2.0 mahdollistaa lis\u00e4moduulien et\u00e4k\u00e4ynnistyksen, tiedonkeruun ja muiden haitallisten toimintojen suorittamisen ilman k\u00e4ytt\u00e4j\u00e4n tietoista suostumusta. Kyberturvallisuuskeskus toteaa, ett\u00e4 haittaohjelma on erityisen vaikeasti havaittavissa ja k\u00e4yt\u00e4nn\u00f6ss\u00e4 mahdoton poistaa, koska haittaohjelman takaovi sijaitsee laiteohjelmistossa, jota ei voi kirjoittaa uudelleen ilman valmistajan erillisi\u00e4 toimenpiteit\u00e4.<\/p>\n<p><strong>Kyberturvallisuuskeskuksen vinkit saastuneen laitteen tunnistamiseen<\/strong><\/p>\n<p>Saastuneen laitteen tunnistaminen voi olla haastavaa, sill\u00e4 se voi k\u00e4ytt\u00e4j\u00e4n silmin n\u00e4ytt\u00e4\u00e4 toimivan normaalisti. Seuraavat viitteet voivat kuitenkin auttaa haittaohjelman sis\u00e4lt\u00e4v\u00e4n laitteen tunnistamisessa:<\/p>\n<ul class=\"wp-block-list\">\n<li>Teleoperaattori kertoo, ett\u00e4 internet-liittym\u00e4st\u00e4 on havaittu haittaohjelman aiheuttamaa liikennett\u00e4.<\/li>\n<li>Laitteen alkuper\u00e4 ja hinta.\n<ul class=\"wp-block-list\">\n<li>Laitteella ei ole tunnettua ja luotettavaa valmistajaa.<\/li>\n<li>Laite on tilattu halpaverkkokaupasta.<\/li>\n<li>Laitteen hinta on huomattavasti edullisempi kuin tunnetumpien valmistajien laitteet.<\/li>\n<li>Laitteelle ei ole saatavissa ohjelmistotukea tai p\u00e4ivityksi\u00e4 ja laite voi sis\u00e4lt\u00e4\u00e4 vanhan Android-version.<\/li>\n<\/ul>\n<\/li>\n<li>Laite uudelleenohjaa v\u00e4\u00e4rille sivuille tai n\u00e4ytt\u00e4\u00e4 mainoksia ep\u00e4ilytt\u00e4v\u00e4sti.\n<ul class=\"wp-block-list\">\n<li>Sovellukset tai verkkosivut ohjautuvat v\u00e4\u00e4rille sivuille (esim. v\u00e4\u00e4rennettyihin hakukone- tai pankkisivustoihin).<\/li>\n<li>Mainoksia voi n\u00e4ky\u00e4 sovelluksissa tai k\u00e4ytt\u00f6liittym\u00e4ss\u00e4, jossa ei pit\u00e4isi olla mainoksia.<\/li>\n<\/ul>\n<\/li>\n<li>Laitteella on ep\u00e4tavalliset k\u00e4ytt\u00f6oikeudet.\n<ul class=\"wp-block-list\">\n<li>Laite voi asentaa uusia sovelluksia itsest\u00e4\u00e4n tai ilman lupaa.<\/li>\n<li>Laitteella voi olla esiasennettuja sovelluksia, joita k\u00e4ytt\u00e4j\u00e4 ei voi poistaa.<\/li>\n<\/ul>\n<\/li>\n<li>Laitteelta havaitaan haitallista verkkoliikennett\u00e4.\n<ul class=\"wp-block-list\">\n<li>Laite kommunikoi tuntemattomien IP-osoitteiden tai palvelinten kanssa, vaikka se ei ole aktiivisessa k\u00e4yt\u00f6ss\u00e4.<\/li>\n<li>Verkkoliikenteess\u00e4 voi n\u00e4ky\u00e4 nimipalvelukyselyj\u00e4 tuntemattomiin osoitteisiin tai muiden maiden IP-osoitteisiin ilman selv\u00e4\u00e4 syyt\u00e4.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<p>N\u00e4m\u00e4 viitteet eiv\u00e4t kuitenkaan automaattisesti tarkoita, ett\u00e4 laite olisi saastunut. Kokeneemmat k\u00e4ytt\u00e4j\u00e4t voivat my\u00f6s hy\u00f6dynt\u00e4\u00e4 Android Debug Bridge\u00e4 (ADB) laitteen taustalla k\u00e4ynniss\u00e4 olevien prosessien ja asennettujen sovellusten tarkastamiseen. Lis\u00e4ksi ep\u00e4ilyn varmistamiseksi voi seurata verkkoliikenteen lokeja ja tarkastaa mihin laite ottaa yhteytt\u00e4.<\/p>\n<p>Kyberturvallisuuskeskuksen ohjeet saastunutta laitetta ep\u00e4ilt\u00e4ess\u00e4<\/p>\n<p>1 ) Poista laite v\u00e4litt\u00f6m\u00e4sti verkosta<\/p>\n<p>Mik\u00e4li laite on langallisessa yhteydess\u00e4, irrota verkkokaapeli laitteesta. Jos laite on langattomassa verkkoyhteydess\u00e4, katkaise yhteys laitteen verkkoasetuksista.<\/p>\n<p>2 ) Tarkista ohjelmistop\u00e4ivitykset<br \/>Tarkista laitteen valmistajan tukisivustolta, onko valmistaja julkaissut ongelmaan virallisen korjauksen, esimerkiksi ohjelmistop\u00e4ivityksen.<\/p>\n<p>3) Mik\u00e4li valmistajalta ei ole saatavilla korjausta tai muuta virallista ohjeistusta, laite on toimitettava s\u00e4hk\u00f6- ja elektroniikkaromun ker\u00e4yspisteeseen<\/p>\n<p>Koska haittaohjelmaa ei t\u00e4ss\u00e4 tapauksessa pysty poistamaan, saastunut laite ei ole turvallinen k\u00e4ytt\u00e4\u00e4, eik\u00e4 sen j\u00e4tt\u00e4minen kotiverkkoon ole miss\u00e4\u00e4n tapauksessa suositeltavaa.<\/p>\n<p>4) Turvaa lis\u00e4ksi tietosi<\/p>\n<p>Ole yhteydess\u00e4 pankkiisi, jos k\u00e4ytit pankkisovellusta tai k\u00e4sittelit luottokorttitietoja saastuneella laitteella.<\/p>\n<p>Vaihda salasanat palveluihin, joita olet k\u00e4ytt\u00e4nyt saastuneella laitteella. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluihin haittaohjelman asentumisen j\u00e4lkeen. Vaihda salasanat toisella laitteella.<\/p>\n","protected":false},"excerpt":{"rendered":"Liikenne- ja viestint\u00e4virasto Traficomin Kyberturvallisuuskeskus on nostanut tiedotteessaan esille ik\u00e4v\u00e4n uuden ilmi\u00f6n. Kyberturvallisuuskeskuksen mukaan Suomen kuluttajamarkkinoilla on havaittu&hellip;\n","protected":false},"author":2,"featured_media":3009,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[86],"tags":[420,33,31,30,2116,421,32,91,92],"class_list":{"0":"post-3008","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-laitteet","8":"tag-equipment","9":"tag-fi","10":"tag-finland","11":"tag-finnish","12":"tag-kyberturvallisuuskeskus","13":"tag-laitteet","14":"tag-suomi","15":"tag-technology","16":"tag-teknologia"},"share_on_mastodon":{"url":"","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/3008","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/comments?post=3008"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/posts\/3008\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media\/3009"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/media?parent=3008"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/categories?post=3008"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/fi\/wp-json\/wp\/v2\/tags?post=3008"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}