2020.07.09. 06:00
Miért akkora baj, ha előtelepített reklámszoftver van a mobilon?
Zsákbamacskaként működnek: nem tudni előre, hogy bajt csinálnak-e ezek a programok.
Forrás: Shutterstock
A mobileszközöket ért támadások elemzéséből kiderül, hogy a malware-ek vagy reklámszoftverek által 2019-ben célba vett felhasználók 14,8%-a rendszerpartíció-fertőzést szenvedett el, ami törölhetetlenné teszi a kártékony fájlokat.
Jó tudni, hogy az előre telepített, alapértelmezett alkalmazások is gyakran szerepet játszhatnak ebben:
a törölhetetlen alkalmazások kockázata márkától függően egy és öt százalék között mozog az olcsóbb készülékek esetén,
de extrém esetben akár 27%-ra is felmehet.
A rendszerpartíció-fertőzés magas szintű kockázattal jár a megfertőzött eszközök használói számára, mivel a biztonsági megoldás nem tudja elérni a rendszerkönyvtárakat, vagyis nem tudja eltávolítani a kártékony fájlokat. A Kaspersky itt olvasható jelentése szerint
ez a fertőzéstípus egyre gyakoribb módja a reklámszoftverek – azaz a tolakodó hirdetések megjelenítése céljából létrehozott szoftverek – telepítésének.
A fertőzés két útvonalon keresztül történhet: a fenyegetés rendszergazdai hozzáférést szerez az eszközön és a rendszerpartícióba telepíti a reklámszoftvert, vagy
a reklámokat megjelenítő kód bekerül az eszköz firmware-ébe még azelőtt, hogy az eszköz a fogyasztó kezébe kerülne.
A rendszerkönyvtárakban felfedezett fenyegetések között a Kaspersky számos kártékony programot talált, kezdve a felhasználó tudta nélkül alkalmazásokat feltelepítő és futtató trójai vírusoktól a kevésbé fenyegető, de attól még épp olyan tolakodó reklámprogramokig.
Egyes esetekben a reklámszoftver-modulok már azelőtt telepítve voltak az eszközre, hogy a felhasználó átvette volna azt, ez pedig nem kívánt és nem tervezett következményekkel járhat. Sok okostelefon rendelkezik például az eszközhöz távoli hozzáférést biztosító funkcióval – ha ezzel visszaélnek, akkor veszélybe kerülhetnek a felhasználó eszközén lévő adatok.
Néhány gyártó nyíltan beismerte, hogy reklámszoftvereket ágyaz be az okostelefonjaiba.
Míg néhányan lehetővé teszik ezek letiltását, mások nem így járnak el, és ez utóbbiak azzal indokolják ezt a visszatetsző gyakorlatukat, hogy üzleti modelljük része, amely lehetővé teszi az eszköz árának csökkentését a végfelhasználónak.
A felhasználónak gyakran nincs sok választása van aközött, hogy megveszi a készüléket teljes áron, vagy egy kicsit olcsóbban szerzi be úgy, hogy cserébe a készülék teljes élettartama alatt reklámokat kap.
„Elemzésünk kimutatta, hogy a mobileszköz-használókat nem csak reklámszoftverekkel és más fenyegetésekkel támadják rendszeresen, hanem a készülékük is veszélyben lehet már azelőtt, hogy megvásárolnák.
A vásárlók még csak nem is gyanítják, hogy egy zsebben is elférő hirdetőtáblára adnak ki pénzt.
Egyes mobileszköz-gyártók úgy maximalizálják a profitjukat, hogy reklámeszközöket építenek be a készülékeikbe, még akkor is, ha ezek az eszközök kényelmetlenséget okoznak a készülékek tulajdonosainak. Ez azonban nem egy kedvező trend, sem biztonsági, sem használhatósági szempontból. Én azt tanácsolom a felhasználóknak, hogy gondosan vizsgálják meg a megvásárolni kívánt okostelefon-típust, és vegyék figyelembe a kockázatokat, hiszen végső soron legtöbbször egy olcsóbb vagy egy felhasználóbarátabb készülék között kell választani” – fejtette ki Igor Golovin, a Kaspersky biztonsági kutatója.
A telepített reklámszoftverek kockázatainak kivédésére a biztonsági cég javasolja, hogy
• A készülék vásárlása előtt nézzük meg a felhasználói véleményeket;
• Ha a készülék fertőzött, keressünk firmware-frissítéseket, vagy a saját kockázatunkra próbáljunk meg másik firmware-t feltelepíteni;
• Használjunk mobileszközökhöz kifejlesztett megbízható biztonsági megoldást, mint például az Internet Security for Android szoftvert, amely számos fenyegetés, többek között a reklámszoftverek észlelésében nyújt segítséget.
Borítóképünk illusztráció