Sain Elisalta ilmoituksen että kotiverkossani on laite jossa lymyilee ko. haittaohjelma. Olen tarkistanut talouden Anroid tabletin & puhelimet, mutta tarkistusohjelmat eivät ole haittaohjelmaa löytäneet. Voiko tämä vihulainen pesiytyä myös android käyttiksen omaavaan televisioon? Niitäkin löytyy kolme kappaletta taloudestamme, mutta en tiedä miten ne voisi tarkistaa. Löytyykö keneltäkään tietoa/kokemusta asiasta?
EDIT: 13.8.2025 // Muokattu otsikkoa kuvaavammaksi -Jaakop
Vastaus
Android.badbox2 haittaohjelma
Vastauksen tähän kysymykseen jakoi Kimblez
Älytelevisiossa voi olla hyvinkin tuo BadBox 2.0.
Tuolla aiheesta:
https://www.uusiteknologia.fi/2025/06/27/haittaohjelma-voi-lymyta-jo-uudessa-digilaitteessa/
Saastuneen laitteen tunnistaminen voi olla kuitenkin Traficomin mukaan haastavaa, sillä se voi käyttäjän silmin näyttää toimivan normaalisti. Seuraavat viitteet voivat kuitenkin auttaa haittaohjelman sisältävän laitteen tunnistamisessa:
Esim.
- Teleoperaattori kertoo, että internet-liittymästä on havaittu haittaohjelman aiheuttamaa liikennettä.
Ja:
Vielä:
https://www.verkkouutiset.fi/a/ostitko-halvan-alytelevision-voi-sisaltaa-haittaohjelman/#b86cd6a4
Yksi keskeinen haittaohjelma näissä tapauksissa on ollut BadBox 2.0. Kyseessä on haittaohjelma, jota on havaittu erityisesti edullisissa ja tuntemattomampien valmistajien Android-laitteissa.
Google Play Protect tarkistaa sovelluksesi ja laitteesi haitallisen toiminnan varalta:
https://support.google.com/androidtv/answer/12188351?hl=fi
Suojaa televisio haitallisilta sovelluksilta Google Play Protectin avulla
https://support.google.com/googleplay/answer/2812853?hl=fi
Google Play Protect – sovellusten suojaaminen ja datan pitäminen yksityisenä
Älytelevisiossa voi olla hyvinkin tuo BadBox 2.0.
Tuolla aiheesta:
https://www.uusiteknologia.fi/2025/06/27/haittaohjelma-voi-lymyta-jo-uudessa-digilaitteessa/
Saastuneen laitteen tunnistaminen voi olla kuitenkin Traficomin mukaan haastavaa, sillä se voi käyttäjän silmin näyttää toimivan normaalisti. Seuraavat viitteet voivat kuitenkin auttaa haittaohjelman sisältävän laitteen tunnistamisessa:
Esim.
- Teleoperaattori kertoo, että internet-liittymästä on havaittu haittaohjelman aiheuttamaa liikennettä.
Ja:
Vielä:
https://www.verkkouutiset.fi/a/ostitko-halvan-alytelevision-voi-sisaltaa-haittaohjelman/#b86cd6a4
Yksi keskeinen haittaohjelma näissä tapauksissa on ollut BadBox 2.0. Kyseessä on haittaohjelma, jota on havaittu erityisesti edullisissa ja tuntemattomampien valmistajien Android-laitteissa.
Google Play Protect tarkistaa sovelluksesi ja laitteesi haitallisen toiminnan varalta:
https://support.google.com/androidtv/answer/12188351?hl=fi
Suojaa televisio haitallisilta sovelluksilta Google Play Protectin avulla
https://support.google.com/googleplay/answer/2812853?hl=fi
Google Play Protect – sovellusten suojaaminen ja datan pitäminen yksityisenä
Mitä merkkiä/mallia nuo TV:t ovat? Ovatko ne tunnettujen valmistajien vai jostain Temusta, Alibabasta tms tilattuja?
Traficomin sivulta lainattua:
Ongelma koskee erityisesti Android-pohjaisia televisioita, TV-bokseja ja muita päätelaitteita, joita suomalaiset kuluttajat käyttävät kotiverkoissaan. Useissa tapauksissa kyseinen haittakoodi on ollut laitteessa jo valmistusvaiheessa ennen kuin käyttäjä on ottanut laitteen käyttöön.
Vakavimmillaan laitteet sisältävät haittaohjelman, jota ei voida poistaa, sillä se on upotettu laitteen laiteohjelmistoon kirjoitussuojatulle tasolle. Tällöin haitallinen koodi ei ole käyttäjän poistettavissa normaalin ohjelmistopäivityksen tai tehdasasetusten palauttamisen avulla.
Haittaohjelma, jos se sellainen laitteessa lymyää, voi todellakin olla niin syvällä käyttöjärjestelmässä, että nuo yllä mainitut tavat poistaa tai tarkistaa eivät auta, koska ne pyörivät ns. tavallisilla käyttöoikeuksilla. Haittaohjelma pyörii taustalla pääkäyttäjän oikeuksilla, koska se on ujutettu sinne joko tarkoituksella (myydään laite pahaa-aavistamattomille ja sitten tuo boksi toimii osana bottiverkkoa) tai sitten koko tehdas on ollut tietämättään saastutettu.
Googlen palvelut sisältävät laitteet pitäisivät olla jossain määrin paremmassa suojassa. Kaikista arimpia ovat nuo, jotka sisältävät ns. puhtaan Androidin. Puhdas siinä mielessä, että ei ole Googlen palveluita vaan Androidin avoimesta lähdekoodista työstetty käyttöjärjestelmä, jonne on sitten rikolliset laittaneet kylkiäisen matkaan.
Google kertoo asiasta näin:
The Badbox 2.0 botnet compromised over 10 million uncertified devices running Android’s open-source software (Android Open Source Project), which lacks Google’s security protections. Cybercriminals infected these devices with pre-installed malware and exploited them to conduct large-scale ad fraud and other digital crimes.
https://blog.google/technology/safety-security/google-taking-legal-action-against-the-badbox-20-botnet/
Netin vianselvitys OmaElisassa
Liity OmaYhteisöön
Onko sinulla jo tunnus? Kirjaudu sisään
Tervetuloa OmaYhteisöön!
Eikö sinulla ole vielä tunnusta? Luo OmaYhteisö-tunnus
ELISAN TYÖNTEKIJÖIDEN KIRJAUTUMINEN KIRJAUDU TAI REKISTERÖIDY ELISA TUNNUKSELLA
tai
Anna OmaYhteisö-tunnuksesi tai sähköpostiosoitteesi, niin lähetämme sinulle sähköpostitse ohjeet salasanan palauttamiseksi