Teleoperaattori Elisa tiedottaa havainneensa verkossaan satoja Badbox-haittaohjelman saastuttamia laitteita.
Operaattori kertoo pystyvänsä estämään haitallisen liikenteen leviämisen omassa verkossaan, mutta varoittaa tilanteen olevan kuluttajalle ongelmallisempi: täysin uusikin laite voi sisältää haittaohjelman ja olla sen vuoksi käyttökelvoton.
Lue myös: Jaoitko sinäkin tekoälyllä tehdyn karikatyyrikuvan? Asiantuntijan mielestä teit typerästi
Lue myös: Varo tällaista viestiä – Traficom kertoo uudenlaisesta huijauksesta
Elisan mukaan Badbox-haittaohjelmaa on esiintynyt alkuvuodesta erityisesti halvoissa tv-bokseissa, mutta myös muissa Android-laitteissa.
Elisa kertoo haitaohjelman turmelemien laitteiden olevan usein peräisin halpatuotteisiin erikoistuneista kaupoista, eikä niillä ole luotettavaa valmistajaa.
– Aiemmin haittaohjelmat ovat levinneet etenkin vanhentuneissa reitittimissä, joita ei ole päivitetty asianmukaisesti. Nyt näemme kasvavan ilmiön, jossa BadBox-haittaohjelma on valmiiksi asennettu uuteen halpalaitteeseen. Tällainen laite on usein käyttökelvoton ja päätyy suoraan elektroniikkaromun kierrätykseen, kertoo Elisan kyberturva- ja palvelunhallintakeskuksesta vastaava johtaja Karri Jäkkö.
Elisa kertoo olevansa yhteydessä asiakkaisiinsa, mikäli verkossa havaitaan haittaohjelman saastuttama laite. Elisa ohjeistaa tuolloin poistamaan laitteen verkosta, mutta tarvittaessa laitteen käyttämän liittymän toimintaa voidaan rajoittaa.
Lue myös: Hylätyn Keroputaan psykiatrisen sairaalan pöydällä lojui potilasasiakirjoja – video leviää netissä
Haittaohjelmien saastuttamat laitteet toimivat rikollisten työkaluina palvelunestohyökkäyksissä sekä muiden haittaohjelmien levittämisessä. Elisan mukaan tällöin laitteen toiminta usein hidastuu ja laite voi availla pyytämättä epäilyttäviä verkkosivustoja sekä sovelluksia.
Haittaohjelma altistaa myös käyttäjänsä henkilötiedot väärinkäytölle. Siksi Elisa kehottaa reagoimaan tilanteeseen nopeasti.
– BadBox-tapauksissa laitteen ohjelmistopäivitys hyvin harvoin korjaa ongelmaa. Siksi tärkeintä on poistaa saastunut laite verkosta mahdollisimman pian ja vaihtaa salasanat kaikkiin palveluihin, joita laitteella on käyttänyt, Jäkkö ohjeistaa.
Elisa antaa neuvoja, joilla voi ehkäistä riskiä haittaohjelman saamisesta:
- Hanki verkkoon kytkettävät laitteesi luotettavilta kauppapaikoilta.
- Vältä erityisen halpoja laitteita, joiden valmistajasta ei löydy tietoa: BadBox-tartunnat keskittyvät halpoihin Android-laitteisiin, jotka käyttävät Android Open Source Project -käyttöjärjestelmiä ilman Google-sertifiointia.
- Tarkista Google Play Protect: Varmista, että ostamasi laite on Google Play Protect -sertifioitu.
- Käytä vain virallista sovelluskauppaa: Lataa sovelluksia Android-laitteelle vain Google Play -kaupasta. Vältä kolmannen osapuolen sovelluskauppoja.
- Suojaa laitteesi vahvoilla salasanoilla ja käyttötarpeen mukaisilla tietoturvapalveluilla.