Suomessa on havaittu Android-laitteita, joissa on valmiiksi asennettu haittaohjelma
Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo tiedotteessaan laitteista, joissa on valmiiksi haittaohjelma tai takaovi.
Kyberturvallisuuskeskus on havainnut Suomessa kesäkuun alusta lisääntynyttä haitallista verkkoliikennettä, joka liittyy valmiiksi laitteisiin asennettuihin Android-haittaohjelmiin.
Ongelmallisia laitteita ovat etenkin Android-pohjaiset televisiot, TV-boksit sekä muut päätelaitteet, joita suomalaiset kuluttajat käyttävät kotiverkoissaan. Useissa tapauksissa kyseinen haittakoodi on ollut laitteessa jo valmistusvaiheessa ennen kuin käyttäjä on ottanut laitteen käyttöön.
Kyberturvallisuuskeskuksen mukaan useat raportit ja tekniset analyysit osoittavat, että yksi keskeinen haittaohjelma näissä tapauksissa on ollut BadBox 2.0. Kyseessä on haittaohjelma, jota on havaittu erityisesti edullisissa ja tuntemattomampien valmistajien Android-laitteissa. BadBox 2.0 voi olla valmiiksi esiasennettuna laitteeseen jo tuotantolinjalla, mutta sitä voidaan jakaa myös haitallisten sovellusten ja epäilyttävien verkkosivustojen kautta.
BadBox 2.0 mahdollistaa lisämoduulien etäkäynnistyksen, tiedonkeruun ja muiden haitallisten toimintojen suorittamisen ilman käyttäjän tietoista suostumusta. Se on erityisen vaikeasti havaittavissa ja käytännössä mahdoton poistaa, koska haittaohjelman takaovi sijaitsee laiteohjelmistossa, jota ei voi kirjoittaa uudelleen ilman valmistajan erillisiä toimenpiteitä.
Haitallinen liikenne havaitaan Autoreporter-järjestelmän avulla, joka saa tietoja Suomesta lähtöisin olevasta haittaohjelmaliikenteestä lähes kaikkialta maailmasta. Tiedot välitetään liittymiä ylläpitäville teleyrityksille, jotka ilmoittavat havainnoista asiakkailleen.
Tiedotteessa ei mainita esimerkkejä saastuneista laitteista, mutta kehotetaan välttämään tilaamista halpaverkkokaupasta tai ostamaan laitteita, joilla ei ole tunnettua valmistajaa.
Jos epäilet laitteesi olevan saastunut, kytke se pois verkosta.
KOMMENTOI
Haluatko kommentoida tätä artikkelia?
Kirjaudu sisään tai Luo uusi käyttäjätunnus.