7 lipca 2020

Nie kupuj kota w worku: problemy związane z aplikacjami adware preinstalowanymi na smartfonach

W toku analizy ataków na urządzenia mobilne firma Kaspersky odkryła, że 14,8% użytkowników, którzy w 2019 r. stanowili cel szkodliwego oprogramowania lub oprogramowania adware, padło ofiarą infekcji pamięci systemowej, w wyniku czego zainstalowane szkodliwe pliki stały się nieusuwalne. Pewną rolę odgrywały również preinstalowane aplikacje domyślne: w zależności od marki ryzyko związane z nieusuwalnymi aplikacjami waha się od jednego do pięciu procent w przypadku tańszych urządzeń, a w ekstremalnych przypadkach dochodzi do 27%.


Infekcja pamięci systemowej wiąże się z wysokim ryzykiem dla użytkowników smartfonów, ponieważ rozwiązanie bezpieczeństwa nie może uzyskać dostępu do tego obszaru, co oznacza, że nie jest w stanie usunąć szkodliwych plików. Według badaczy z firmy Kaspersky tego rodzaju infekcja jest coraz częściej wykorzystywana do instalowania oprogramowania adware, którego celem jest wyświetlanie nachalnych reklam. Można wyróżnić dwie ścieżki infekcji: zagrożenie zdobywa dostęp do urządzenia na poziomie administratora, a następnie instaluje adware w pamięci systemowej, lub kod wyświetlający reklamy przedostaje się do oprogramowania układowego urządzenia (tzw. firmware), zanim jeszcze trafi ono do rąk konsumenta.

Wśród zagrożeń wykrytych w katalogach systemowych firma Kaspersky zidentyfikowała szereg różnych szkodliwych programów - od trojanów, które potrafią instalować i uruchamiać aplikacje bez wiedzy użytkownika, po mniej groźne, za to nachalne aplikacje reklamowe.

W niektórych przypadkach moduły oprogramowania adware zostały zainstalowane na urządzeniu, zanim zostało ono nabyte przez użytkownika, co mogło prowadzić do potencjalnie niepożądanych i nieplanowanych konsekwencji. Na przykład wiele smartfonów posiada funkcje zapewniające zdalny dostęp do urządzenia - w przypadku nadużycia funkcja ta może prowadzić do naruszenia bezpieczeństwa danych przechowywanych na smartfonie.

Kilku producentów otwarcie przyznało się do osadzania oprogramowania adware w swoich smartfonach. Niektórzy zapewniają możliwość wyłączenia tych aplikacji, inni nie, opisując je jako element swojego modelu biznesowego umożliwiającego obniżenie kosztu urządzenia dla konsumenta. Często użytkownik musi zatem wybierać miedzy smartfonem w wyższej cenie a tańszym urządzeniem z włączonym na stałe dożywotnim wyświetlaniem reklam.

Nasza analiza pokazuje, że zagrożenia mogą znajdować się na smartfonach, zanim użytkownicy je kupią. Klienci nie podejrzewają, że wydają pieniądze na miniaturowe ekrany reklamowe. Niektórzy dostawcy urządzeń mobilnych dążą do maksymalizacji zysków za pomocą narzędzi reklamowych wewnątrz urządzenia, nawet jeśli powodują one niedogodności właścicielom takich urządzeń. Nie jest to dobry trend - ani pod względem bezpieczeństwa, ani wygody korzystania z urządzenia. Zalecamy użytkownikom, aby dokładnie przyjrzeli się modelowi smartfona, który zamierzają kupić, i uwzględnili omawiane zagrożenia - powiedział Igor Gołowin, badacz ds. cyberbezpieczeństwa z firmy Kaspersky.

Porady bezpieczeństwa

Aby uniknąć zagrożeń związanych z oprogramowaniem adware na urządzeniach mobilnych, eksperci z firmy Kaspersky zalecają następujące działania:

  • Sprawdź opinie użytkowników na temat urządzenia, które zamierzasz kupić.
  • Jeśli urządzenie jest zainfekowane, sprawdź, czy istnieją aktualizacje oprogramowania układowego (firmware), lub spróbuj zainstalować alternatywny firmware na własne ryzyko.
  • Stosuj niezawodne rozwiązanie bezpieczeństwa dla urządzeń mobilnych, takie jak Kaspersky Internet Security for Android, które umożliwia wykrywanie wielu zagrożeń, w tym oprogramowania adware.
Pełny raport poświęcony zagrożeniom związanym z mobilnymi aplikacjami adware jest dostępny na stronie https://r.kaspersky.pl/19AfB.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.