Vakava varoitus suomalaisille: älä ostaa ”pahaa laatikkoa” – kasvava määrä laitteita saastunut esiasennetulla haittaohjelmalla

Elisa kertoo alkuvuodesta havainneensa verkossaan satoja BadBox-haittaohjelman saastuttamia laitteita.

Operaattori pystyy estämään haitallisen liikenteen leviämisen verkossaan, mutta kuluttajalle tilanne on ongelmallinen: täysin uusi laite voi sisältää haittaohjelman ja olla siksi käyttökelvoton. Elisa ilmoittaa asiakkaalleen, jos hänen liittymässään havaitaan saastunut laite.

BadBox-haittaohjelmaa on alkuvuodesta esiintynyt erityisesti halvoissa TV-bokseissa, mutta myös muissa Android-laitteissa. Haittaohjelman saastuttamat laitteet ovat usein peräisin halpatuotteisiin erikoistuneista kaupoista, eikä niillä ole luotettavaa valmistajaa.

”Aiemmin haittaohjelmat ovat levinneet etenkin vanhentuneissa reitittimissä, joita ei ole päivitetty asianmukaisesti. Nyt näemme kasvavan ilmiön, jossa BadBox-haittaohjelma on valmiiksi asennettu uuteen halpalaitteeseen. Tällainen laite on usein käyttökelvoton ja päätyy suoraan elektroniikkaromun kierrätykseen”, kertoo Elisan kyberturva- ja palvelunhallintakeskuksesta vastaava johtaja Karri Jäkkö.

Operaattorien, kuten Elisan, tehtävä on pitää verkko puhtaana haitallisesta liikenteestä. Kun verkossa havaitaan haittaohjelman saastuttama laite, Elisa on yhteydessä asiakkaaseen ja ohjeistaa poistamaan laitteen verkosta. Tarvittaessa laitteen käyttämän liittymän toimintaa voidaan tilapäisesti rajoittaa.

Rikolliset käyttävät haittaohjelman saastuttamia laitteita muun muassa osana palvelunestohyökkäyksiä sekä levittämään muita haittaohjelmia. Tällöin laitteen ja sen käyttämän liittymän toiminta usein hidastuu ja laite voi pyytämättä avata epäilyttäviä verkkosivustoja sekä sovelluksia, Elisa toteaa. Haittaohjelma myös altistaa käyttäjänsä henkilötiedot väärinkäytölle, eikä luonnollisesti haittaohjelmalla varustetun laitteen käyttöä tule jatkaa.

”BadBox-tapauksissa laitteen ohjelmistopäivitys hyvin harvoin korjaa ongelmaa. Siksi tärkeintä on poistaa saastunut laite verkosta mahdollisimman pian ja vaihtaa salasanat kaikkiin palveluihin, joita laitteella on käyttänyt”, Jäkkö ohjeistaa.

Elisa suosittelee hankkimaan verkkoon kytkettävät laitteet luotettavilta kauppapaikoilta.

Välttämällä erityisen halpoja laitteita, joiden valmistajasta ei löydy tietoa, pääsee jo pitkälle suojautumisessa esiasennetuilta haittaohjelmilta. BadBox-tartunnat keskittyvät halpoihin Android-laitteisiin, jotka käyttävät Android Open Source Project -käyttöjärjestelmiä ilman Google-sertifiointia.  Soveltuvin osin kannattaakin siis myös tarkistaa, onko laite Google Play Protect -sertifioitu.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla