Problemy związane z aplikacjami adware preinstalowanymi na smartfonach
W toku analizy ataków na urządzenia mobilne firma Kaspersky odkryła, że 14,8 proc. użytkowników, którzy w 2019 r. stanowili cel szkodliwego oprogramowania lub oprogramowania adware, padło ofiarą infekcji pamięci systemowej, w wyniku czego zainstalowane szkodliwe pliki stały się nieusuwalne
Pewną rolę odgrywały również preinstalowane aplikacje domyślne: w zależności od marki ryzyko związane z nieusuwalnymi aplikacjami waha się od jednego do pięciu procent w przypadku tańszych urządzeń, a w ekstremalnych przypadkach dochodzi do 27 proc.
Infekcja pamięci systemowej wiąże się z wysokim ryzykiem dla użytkowników smartfonów, ponieważ rozwiązanie bezpieczeństwa nie może uzyskać dostępu do tego obszaru, co oznacza, że nie jest w stanie usunąć szkodliwych plików. Według badaczy z firmy Kaspersky tego rodzaju infekcja jest coraz częściej wykorzystywana do instalowania oprogramowania adware, którego celem jest wyświetlanie nachalnych reklam. Można wyróżnić dwie ścieżki infekcji: zagrożenie zdobywa dostęp do urządzenia na poziomie administratora, a następnie instaluje adware w pamięci systemowej, lub kod wyświetlający reklamy przedostaje się do oprogramowania układowego urządzenia (tzw. firmware), zanim jeszcze trafi ono do rąk konsumenta.
Wśród zagrożeń wykrytych w katalogach systemowych firma Kaspersky zidentyfikowała szereg różnych szkodliwych programów - od trojanów, które potrafią instalować i uruchamiać aplikacje bez wiedzy użytkownika, po mniej groźne, za to nachalne aplikacje reklamowe.
W niektórych przypadkach moduły oprogramowania adware zostały zainstalowane na urządzeniu, zanim zostało ono nabyte przez użytkownika, co mogło prowadzić do potencjalnie niepożądanych i nieplanowanych konsekwencji. Na przykład wiele smartfonów posiada funkcje zapewniające zdalny dostęp do urządzenia - w przypadku nadużycia funkcja ta może prowadzić do naruszenia bezpieczeństwa danych przechowywanych na smartfonie.
Kilku producentów otwarcie przyznało się do osadzania oprogramowania adware w swoich smartfonach. Niektórzy zapewniają możliwość wyłączenia tych aplikacji, inni nie, opisując je jako element swojego modelu biznesowego umożliwiającego obniżenie kosztu urządzenia dla konsumenta. Często użytkownik musi zatem wybierać miedzy smartfonem w wyższej cenie a tańszym urządzeniem z włączonym na stałe dożywotnim wyświetlaniem reklam.
- Nasza analiza pokazuje, że zagrożenia mogą znajdować się na smartfonach, zanim użytkownicy je kupią. Klienci nie podejrzewają, że wydają pieniądze na miniaturowe ekrany reklamowe. Niektórzy dostawcy urządzeń mobilnych dążą do maksymalizacji zysków za pomocą narzędzi reklamowych wewnątrz urządzenia, nawet jeśli powodują one niedogodności właścicielom takich urządzeń. Nie jest to dobry trend - ani pod względem bezpieczeństwa, ani wygody korzystania z urządzenia. Zalecamy użytkownikom, aby dokładnie przyjrzeli się modelowi smartfona, który zamierzają kupić, i uwzględnili omawiane zagrożenia - powiedział Igor Gołowin, badacz ds. cyberbezpieczeństwa z firmy Kaspersky.