Älytelevisiossa voi olla haittaohjelma jo ostohetkellä – yksi kiusankappale "käytännössä mahdoton poistaa"

Tv
Kyberturvallisuuskeskuksen mukaan myös Suomessa on havaittu valmiiksi haittaohjelmalla saastuneita Android-älylaitteita. Kuvituskuva.Shutterstock
Julkaistu 15.07.2025 11:25

Maria Aarnio

maria.aarnio@mtv.fi

Kyberturvallisuuskeskus kehottaa harkitsemaan tarkoin, millaisia laitteita kotiin hankitaan. Nimettömät, halvat tai heikosti tuetut tuotteet sisältävät piileviä riskejä, kuten jo valmiiksi asennettuja haittaohjelmia.

Äly-tv voi sisältää haittaohjelman jo ostohetkellä, kertoo Traficomin Kyberturvallisuuskeskus.

Kyberturvallisuuskeskuksen mukaan myös Suomessa on havaittu valmiiksi haittaohjelmalla saastuneita Android-älylaitteita. 

Ongelma koskee erityisesti Android-pohjaisia televisioita, TV-bokseja ja muita päätelaitteita, jotka ovat kiinni suomalaiskotien verkoissa. 

Lue myös: Leena klikkasi huijausviestin linkkiä, sai lopulta lähes 1 700 euron laskun – ei päässyt pälkähästä

Haittakoodi laitteessa jo valmistusvaiheessa

Useissa tapauksissa haittakoodi on ollut laitteessa jo valmistusvaiheessa, eli ennen kuin käyttäjä on ottanut laitteen käyttöön.

– Vakavimmillaan laitteet sisältävät haittaohjelman, jota ei voida poistaa, sillä se on upotettu laitteen laiteohjelmistoon kirjoitussuojatulle tasolle. Tällöin haitallinen koodi ei ole käyttäjän poistettavissa normaalin ohjelmistopäivityksen tai tehdasasetusten palauttamisen avulla, Kyberturvallisuuskeskus kuvaa sivullaan.

– Laitteet näyttävät usein toimivan normaalisti, mutta ovat tosiasiassa osa rikolliseen toimintaan käytettävää infrastruktuuria. Haittaohjelmalla laite voidaan liittää osaksi bottiverkkoa eli saastuneiden laitteiden verkostoon, jossa laitteet toimivat yhdessä automaattisesti omistajiensa tietämättä.

Haittaohjelma voi esimerkiksi näyttää vääriä mainoksia, kerätä käyttäjästä tietoa ja aiheuttaa henkilökohtaisten tietojen, kuten salasanojen ja henkilötietojen, päätymisen vääriin käsiin. 

Verkkoyhteyttä voidaan käyttää luvatta, jolloin voi näyttää siltä, että rikollinen toiminta tulisi kodin verkkoliittymästä ja osoitteesta.

Lue myös: Miten pääsisit verkkopankkiin, jos puhelimesi varastettaisiin? Toimi näin ennen lomia – "Erityisen haavoittuvassa asemassa ovat..."

Mikä on BadBox 2.0?

Analyysien ja raporttien mukaan yksi keskeinen haittaohjelma tapauksissa on ollut BadBox 2.0. Sitä havaittu erityisesti edullisissa ja tuntemattomampien valmistajien Android-laitteissa. 

Ohjelma voi suorittaa haitallisia toimintoja ilman käyttäjän tietoista suostumusta.

– Se on erityisen vaikeasti havaittavissa ja käytännössä mahdoton poistaa, koska haittaohjelman takaovi sijaitsee laiteohjelmistossa, jota ei voi kirjoittaa uudelleen ilman valmistajan erillisiä toimenpiteitä.

Lue myös: Malesialaisturistien unelmakohde olikin totaalinen tekoälyhuijaus – katso, menisitkö itse halpaan

Kyberturvallisuuskeskus muistuttaa, että hinnan sijaan verkkolaitteissa oleellisia ominaisuuksia ovat turvallisuus, ohjelmistotuki ja päivitysmahdollisuudet.

– Vaikka laite olisi ostohetkellä puhdas, haittaohjelmia voidaan levittää myös jälkikäteen esimerkiksi epävirallisista sovelluskaupoista ladattujen sovellusten tai haitallisten verkkosivujen kautta. Tällaisia ovat erityisesti sivustot, joissa jaetaan muun muassa luvattomia elokuvia ja sarjoja, Kyberturvallisuuskeskus kirjoittaa.

– On tärkeää ymmärtää, että esimerkiksi epävirallisilta sivustoilta ladattujen "videosoittimien" tai epävirallisten sovellusten mukana voi asentua myös haittaohjelmia, kuten BadBoxin eri muunnelmia.

Näin suojaudut tietojenkalastelulta eli phishingiltä Juttu jatkuu videon alla.

1:12imgKela on julkaissut toimintaohjeet tietojenkalastelulta suojautumiseen.

Mistä tietää, onko laitteessa haittaohjelma?

Kyberturvallisuuskeskuksen mukaan saastuneen laitteen tunnistaminen saattaa olla haastavaa, koska laite näyttää toimivan normaalisti. Joitakin vinkkejä ongelmista kuitenkin on:

  • Teleoperaattori kertoo, että internet-liittymästäsi on havaittu haittaohjelman aiheuttamaa liikennettä.
  • Laitteen alkuperä ja hinta: laitteella ei ole tunnettua ja luotettavaa valmistajaa. Laite on tilattu halpaverkkokaupasta, laitteen hinta on huomattavasti edullisempi kuin tunnetumpien valmistajien laitteet.
  • Laitteelle ei ole saatavissa ohjelmistotukea tai päivityksiä, ja laite voi sisältää vanhan Android-version.
  • Laite uudelleenohjaa väärille sivuille tai näyttää mainoksia epäilyttävästi. Mainoksia voi näkyä sovelluksissa tai käyttöliittymässä, jossa ei pitäisi olla mainoksia. Sovellukset tai verkkosivut ohjautuvat väärille sivuille, kuten väärennettyihin hakukone- tai pankkisivustoihin
  • Laitteella on epätavalliset käyttöoikeudet. Laite voi asentaa uusia sovelluksia itsestään tai ilman lupaa. Laitteella voi olla esiasennettuja sovelluksia, joita käyttäjä ei voi poistaa.
  • Laitteelta havaitaan haitallista verkkoliikennettä. Laite kommunikoi tuntemattomien IP-osoitteiden tai palvelinten kanssa, vaikka se ei ole aktiivisessa käytössä. Verkkoliikenteessä voi näkyä nimipalvelukyselyjä tuntemattomiin osoitteisiin tai muiden maiden IP-osoitteisiin ilman selvää syytä.
  • Yllä luetellut viitteet eivät automaattisesti tarkoita, että laite olisi saastunut.

Mitä pitää tehdä, jos epäilee laitteen olevan saastunut?

  • Poista laite välittömästi verkosta. Mikäli laite on langallisessa yhteydessä, irrota verkkokaapeli laitteesta. Jos laite on langattomassa verkkoyhteydessä, katkaise yhteys laitteen verkkoasetuksista.
  • Tarkista ohjelmistopäivitykset. Tarkista laitteen valmistajan tukisivustolta, onko valmistaja julkaissut ongelmaan virallisen korjauksen, esimerkiksi ohjelmistopäivityksen.
  • Laite on toimitettava sähkö- ja elektroniikkaromun keräyspisteeseen, mikäli valmistajalta ei ole saatavilla korjausta tai muuta virallista ohjeistusta, Koska haittaohjelmaa ei tässä tapauksessa pysty poistamaan, saastunut laite ei ole turvallinen käyttää, eikä sen jättäminen kotiverkkoon ole missään tapauksessa suositeltavaa.
  • Turvaa tietosi. Ole yhteydessä pankkiisi, jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella. Vaihda salasanat palveluihin, joita olet käyttänyt saastuneella laitteella. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluihin haittaohjelman asentumisen jälkeen. Vaihda salasanat toisella laitteella.

Katso myös: Tuhansista tietokoneista tulee tietoturvariski lokakuussa 2025

1:46imgMonella yli seitsemän tai kahdeksan vuotta vanhan koneen omistajalla on edessään uuden laitteen hankinta, kun Microsoft lopettaa Windows 10 -käyttöjärjestelmän päivitykset lokakuussa 2025.

Lue myös:

Petostorjunnan asiantuntija kertoo, millainen on nykypetos: "Kun olet klikannut linkkiä, saattaakin tulla puhelinsoitto..."

Digitaalinen huoltovarmuus entistä tärkeämpää – jokaisen huolehdittava omasta turvallisuudestaan

Kilahtiko sähköpostiisi tällainen viesti? Pankkitunnuksiasi kalastellaan

THL-viesteissä ohjataan "kiireelliseen hoitoon" – älä mene lankaan!

Lähde: Kyberturvallisuuskeskus

Lisää aiheesta:

Suomalaisilla jopa satojatuhansia turvattomia reitittimiä, joista supo älähti – näin vältät vakoojanPitääkö puhelin sammuttaa joka päivä, kuten australialaisia kehotettiin tekemään? Suomalaisella asiantuntijalla parempi vinkkiÄlä käytä pankkisovellusta saastuneella laitteella – tilanne pahenemassa: Tietoturvapöpö FluBot piinaa kymmeniätuhansia suomalaisiaOnko sinulla Garminin älykello? Näin tietoturva-asiantuntija neuvoo toimimaan: "Sieltä on voitu saada mitä tahansa tietoja"Älylaite voi päästää hakkerin kotiverkkoon – huomio nämä asiat tietoturvasuojauksessaSuomalaissivustot maailman neljänneksi saastuneimpia – "Syytä olettaa, että rikollisille on maksettu"
TietoturvaElektroniikkaTeknologiaDigitalisaatioDigiLifestyle

Tuoreimmat aiheesta

Tietoturva