MAČKA U DŽAKU: Zašto (ni)je dobro kupiti mobilni koji već ima INSTALIRANE APLIKACIJE?

Nakon analiza napada na mobilne uređaje, kompanija Kaspersky je otkrila da je u 2019. godini 14.8% njihovih korisnika koje su targetirali malver ili adver bilo žrtva infekcije sistemske particije, što je prouzrokovalo nemogućnost brisanja malicioznih fajlova.

Promo

Osim toga, preinstalirane uobičajene aplikacije takođe imaju svoju ulogu: u zavisnosti od brenda, rizik nebrisivih aplikacija varira od pet procenata u slučaju jeftinijih uređaja, do 27% u ekstremnim slučajevima.

Infekcija sistemske particije podrazumeva visok nivo rizika za korisnike inficiranih uređaja, s obzirom na to da bezbednosno rešenje ne može da pristupi direktorijumu sistema, što znači da ne može da otkloni maliciozne fajlove. Prema istraživačima kompanije Kaspersky, ovaj tip infekcije postaje sve češći način za instaliranje advera – softvera kreiranog za prikazivanje intruzivnih reklama.

Do infekcije može doći na dva načina: pretnja na uređaju dobija root pristup i instalira adver na sistemsku particiju, ili kod za prikazivanje reklama uđe u firmver uređaja i pre nego što se on nađe u rukama korisnika.

Među pretnjama koje su otkrivene u direktorijumima sistema, kompanija Kaspersky je pronašla raznovrsne maliciozne programe – od Trojanaca koji mogu da instaliraju i pokrenu aplikacije bez znanja korisnika do manje pretećih, ali jednako intruzivnih, reklama.

U nekim slučajevima, moduli advera su bili preinstalirani i pre nego što je korisnik dobio svoj uređaj, što može dovesti do potencijalno nepoželjnih i neplaniranih posledica. Na primer, mnogi pametni telefoni imaju funkcije koje omogućuju daljinski pristup uređaju – ukoliko se zloupotrebljavaju, takve funkcije mogu dovesti do kompromitovanja podataka na uređaju korisnika.

Nekoliko vendora je otvoreno priznalo da ugrađuju adver u svoje pametne telefone. Dok neki ostavljaju mogućnost njihovog onesposobljavanja, ostali to ne čine, navodeći da je to deo njihovog poslovnog modela kojim smanjuju cenu uređaja za kranjeg korisnika. Često, korisnik ima mali izbor između kupovine uređaja po punoj ceni, ili nešto jeftinije verzije sa reklamama.

“Naša analiza pokazuje da korisnici mobilnih uređaja nisu samo redovno napadani od strane advera i drugih pretnji, već i da njihov uređaj takođe može biti ugrožen čak i pre nego što ga kupe. Potrošači ni ne sumnjaju da svoj novac troše na bilbord koji staje u njihov džep. Pojedini proizvođači mobilnih uređaja fokusiraju se na maksimiziranje profita putem alata za reklamiranje ugrađenih u uređaj, čak i ako ti alati predstavljaju neugodnost za vlasnike uređaja. Ali ovo nije pozitivan trend – ni za bezbednost ni za korisnost. Savetujem korisnicima da pažljivo prouče model pametnog telefona koji nameravaju da kupe i da uzmu ove rizike u obzir – na kraju dana često se radi o izboru između jeftinijeg uređaja ili onoga koji je pogodniji za korišćenje”, komentariše Igor Golovin, istraživač bezbednosti u kompaniji Kaspersky.

Pročitajte ceo izveštaj na Securelist.

Kako biste izbegli rizike koje na mobilnim uređajima prouzrokuje adver, stručnjaci kompanije Kaspersky preporučuju:

  • Proverite utiske korisnika pre nego što kupite uređaj;
  • Ukoliko je vaš uređaj inficiran, proverite ažuriranja firmvera ili pokušajte da instalirate alternativni firmver, na sopstevnu odgovornost;
  • Koristite pouzdano bezbednosno rešenje za mobilne uređaje, kao što je Kaspersky Internet Security for Android, koje može pomoći u detektovanju različitih pretnji, uključujući adver.