A mobileszközöket ért támadások elemzését követően a Kaspersky megállapította, hogy a mailware-ek vagy reklámszoftverek által 2019-ben célba vett felhasználók 14,8%-a rendszerpartíció-fertőzést szenvedett el, ami törölhetetlenné teszi a kártékony fájlokat. Emellett az előre telepített, alapértelmezett alkalmazások is szerepet játszanak ebben: a törölhetetlen alkalmazások kockázata márkától függően egy és öt százalék között mozog az olcsóbb készülékek esetén, de extrém esetben akár 27%-ra is felmehet.
A rendszerpartíció-fertőzés magas szintű kockázattal jár a megfertőzött eszközök használói számára, mivel a biztonsági megoldás nem tudja elérni a rendszerkönyvtárakat, vagyis nem tudja eltávolítani a kártékony fájlokat. A Kaspersky kutatói szerint ez a fertőzéstípus egyre gyakoribb módja a reklámszoftverek – azaz a tolakodó hirdetések megjelenítése céljából létrehozott szoftverek – telepítésének. A fertőzés két útvonalon keresztül történhet: a fenyegetés rendszergazdai hozzáférést szerez az eszközön és a rendszerpartícióba telepíti a reklámszoftvert, vagy a reklámokat megjelenítő kód bekerül az eszköz firmware-ébe még azelőtt, hogy az eszköz a fogyasztó kezébe kerülne.
A rendszerkönyvtárakban felfedezett fenyegetések között a Kaspersky számos kártékony programot talált, kezdve a felhasználó tudta nélkül alkalmazásokat feltelepítő és futtató trójai vírusoktól a kevésbé fenyegető, de attól még épp olyan tolakodó reklámprogramokig.
Egyes esetekben a reklámszoftver-modulok már azelőtt telepítve voltak az eszközre, hogy a felhasználó átvette volna azt, ez pedig nem kívánt és nem tervezett következményekkel járhat. Sok okostelefon rendelkezik például az eszközhöz távoli hozzáférést biztosító funkcióval – ha ezzel visszaélnek, akkor veszélybe kerülhetnek a felhasználó eszközén lévő adatok.
Néhány gyártó nyíltan beismerte, hogy reklámszoftvereket ágyaz be az okostelefonjaiba. Míg néhányan lehetővé teszik ezek letiltását, mások nem így járnak el, és ez utóbbiak azzal indokolják cselekedetüket, hogy ez az üzleti modelljük része, amely lehetővé teszi az eszköz árának csökkentését a végfelhasználó felé. A felhasználónak gyakran nem sok választása van aközött, hogy megveszi a készüléket teljes áron, vagy egy kicsit olcsóbban szerzi be úgy, hogy cserébe a készülék teljes élettartama alatt reklámokat kap.
Meg lehet előzni a bajt!
Forrás: Kaspersky
„Elemzésünk kimutatta, hogy a mobileszköz-használókat nem csak reklámszoftverekkel és más fenyegetésekkel támadják rendszeresen, hanem a készülékük is veszélyben lehet már azelőtt, hogy megvásárolnák. A vásárlók még csak nem is gyanítják, hogy egy zsebben is elférő hirdetőtáblára adnak ki pénzt. Egyes mobileszköz-gyártók úgy maximalizálják a profitjukat, hogy reklámeszközöket építenek be a készülékeikbe, még akkor is, ha ezek az eszközök kényelmetlenséget okoznak a készülékek tulajdonosainak. Ez azonban nem egy kedvező trend, sem biztonsági, sem használhatósági szempontból. Én azt tanácsolom a felhasználóknak, hogy gondosan vizsgálják meg a megvásárolni kívánt okostelefon-típust, és vegyék figyelembe a kockázatokat, hiszen végső soron legtöbbször egy olcsóbb vagy egy felhasználóbarátabb készülék között kell választani" – fejtette ki Igor Golovin, a Kaspersky biztonsági kutatója.
A mobileszközökre telepített reklámszoftverek jelentette kockázatok kivédésére a Kaspersky az alábbiakat javasolja:
- A készülék vásárlása előtt nézzük meg a felhasználói véleményeket;
- Ha a készülék fertőzött, keressünk firmware-frissítéseket, vagy a saját kockázatunkra próbáljunk meg másik firmware-t feltelepíteni;
- Használjunk mobileszközökhöz kifejlesztett megbízható biztonsági megoldást.