Kaspersky: Ce înseamnă de fapt adware-ul preinstalat pentru utilizatorii de telefonie mobilă?

În urma analizei atacurilor asupra dispozitivelor mobile, Kaspersky a descoperit că 14,8% dintre utilizatorii care au fost vizați de malware sau adware în 2019 au suferit o infectare a partiției sistem, ceea ce face ca fișierele dăunătoare să fie imposibil de șters. Mai mult decât atât, aplicațiile preinstalate joacă și ele un rol important: în funcție de brand-ul telefonului, riscul prezenței unor aplicații care nu pot fi șterse variază între 1-5% pentru dispozitivele low-cost și se ridică până la 27% în cazuri extreme, porivit unui comunicat de presă.

O infectare a partiției sistem implică un nivel ridicat de risc pentru utilizatorii dispozitivelor infectate, întrucât o soluție de securitate nu poate accesa directoarele sistemului și, prin urmare, nu poate elimina fișierele dăunătoare. Potrivit cercetătorilor Kaspersky, acest tip de infectare devine un mod din ce în ce mai obișnuit de instalare a programelor adware – software creat pentru afișarea publicității nedorite. Infectarea poate avea loc pe două căi: amenințarea obține acces în sistem și instalează adware-ul în partiția acestuia, sau codul pentru afișarea anunțurilor publicitare ajunge în firmware-ul dispozitivului chiar înainte ca acesta să ajungă în mâinile utilizatorului.

Printre amenințările descoperite în directoarele de sistem, Kaspersky a găsit o varietate de programe dăunătoare – de la troieni care pot instala și rula aplicații fără știrea utilizatorului, până la publicitate mai puțin amenințătoare, dar cu toate acestea intruzivă.

În unele cazuri, modulele adware au fost preinstalate înainte ca utilizatorul să-și primească dispozitivul, lucru care putea duce la consecințe nedorite și neașteptate. De exemplu, multe smartphone-uri au funcții care asigură accesul de la distanță către dispozitiv – dacă acestea sunt folosite abuziv, pot duce la compromiterea datelor de pe dispozitivul utilizatorului.

Câțiva furnizori au recunoscut în mod deschis încorporarea adware-ului în smartphone-urile lor. În timp ce unii permit ca acesta să fie dezactivat, alții nu, și îl descriu ca făcând parte din modelul lor de afaceri, pentru a reduce costul dispozitivului pentru consumatori. Adesea, utilizatorul nu are prea mult de ales când opțiunile sunt cumpărarea dispozitivului la prețul integral sau puțin mai ieftin, dar cu publicitate pe viață.

“Analiza noastră demonstrează că utilizatorii de telefonie mobilă nu numai că sunt atacați în mod regulat de adware și alte amenințări, dar și dispozitivele lor pot fi, de asemenea, în pericol, chiar înainte de a fi achiziționate. Clienții nici nu bănuiesc că își cheltuiesc banii pe un panou publicitar de buzunar. Unii furnizori de dispozitive mobile se concentrează pe maximizarea profiturilor prin intermediul instrumentelor de publicitate integrate în dispozitive, chiar dacă acest lucru deranjează utilizatorii. E clar că nu este un trend bun – nici pentru securitate, nici pentru experiența utilizatorului. Sfătuiesc utilizatorii să analizeze cu atenție modelul de smartphone pe care vor să îl cumpere și să țină cont de aceste riscuri – la urma urmei, este de cele mai multe ori o alegere între un dispozitiv mai ieftin, sau unul mai agreabil ca utilizare” – spune Igor Golovin, security researcher la Kaspersky.

Citiți raportul integral pe Securelist.

Pentru a evita riscurile legate de adware pe dispozitivele mobile, Kaspersky recomandă:

• Verificați recenziile altor utilizatori înainte de a achiziționa un dispozitiv;
• Dacă dispozitivul dvs. este infectat, verificați dacă există actualizări de firmware sau încercați să instalați un firmware alternativ, pe cont propriu.
• Utilizați o soluție de securitate fiabilă pentru dispozitivele mobile, cum ar fi Kaspersky Internet Security pentru Android, care vă poate ajuta să detectați o serie de amenințări, inclusiv adware.