Έπειτα από ανάλυση των επιθέσεων σε φορητές συσκευές, η Kaspersky αποκάλυψε ότι το 14,8% των χρηστών τους που αποτέλεσαν στόχο κακόβουλου λογισμικού ή adware το 2019 αντιμετώπισαν «μόλυνση» στο system partition, καθιστώντας τα κακόβουλα αρχεία αναπόφευκτα.
Επιπλέον, οι προ-εγκατεστημένες προεπιλεγμένες εφαρμογές διαδραματίζουν επίσης έναν ακόμη ρόλο: ανάλογα με το brand, ο κίνδυνος μη διαγράψιμων εφαρμογών ποικίλλει από 1% έως 5% σε συσκευές χαμηλού κόστους και αυξάνεται έως και 27% σε ακραίες περιπτώσεις.
Μια «μόλυνση» στο system partition συνεπάγεται υψηλό επίπεδο κινδύνου για τους χρήστες «μολυσμένων» συσκευών, καθώς μια λύση ασφάλειας δεν μπορεί να αποκτήσει πρόσβαση στους καταλόγους συστήματος που σημαίνει ότι δεν μπορεί να αφαιρέσει τα κακόβουλα αρχεία.
Σύμφωνα με τους ερευνητές της Kaspersky, αυτός ο τύπος «μόλυνσης» γίνεται ένας πιο συνηθισμένος τρόπος για την εγκατάσταση adware - λογισμικού που δημιουργήθηκε για να εμφανίζει παρεμβατικές διαφημίσεις. Η «μόλυνση» μπορεί να συμβεί μέσω δύο διαδρομών: η απειλή αποκτά root access σε μια συσκευή και εγκαθιστά adware στο system partition ή ο κώδικας για την εμφάνιση διαφημίσεων εισέρχεται στο firmware της συσκευής προτού ακόμα αυτή καταλήξει στα χέρια του καταναλωτή.
Μεταξύ των απειλών που αποκαλύφθηκαν στα directories του συστήματος, η Kaspersky βρήκε μια ποικιλία κακόβουλων προγραμμάτων - από Trojans που μπορούν να εγκαταστήσουν και να τρέξουν εφαρμογές χωρίς τη γνώση του χρήστη μέχρι λιγότερο απειλητικές, αλλά παρόλα αυτά ενοχλητικές, διαφημίσεις.
Σε ορισμένες περιπτώσεις, οι λειτουργικές μονάδες adware ήταν προ-εγκατεστημένες πριν ο χρήστης πάρει τη συσκευή στα χέρια του, κάτι που θα μπορούσε να οδηγήσει σε πιθανές ανεπιθύμητες και μη προγραμματισμένες συνέπειες. Για παράδειγμα, πολλά smartphones διαθέτουν λειτουργίες που παρέχουν απομακρυσμένη πρόσβαση στη συσκευή - εάν γίνει κατάχρηση, μια τέτοια δυνατότητα θα μπορούσε να οδηγήσει σε παραβίαση δεδομένων της συσκευής ενός χρήστη.
Μερικοί προμηθευτές παραδέχτηκαν ανοιχτά την ενσωμάτωση adware στα smartphone τους. Ενώ ορισμένοι επιτρέπουν την απενεργοποίησή του, άλλοι δεν την επιτρέπουν και το περιγράφουν ως μέρος του επιχειρηματικού τους μοντέλου για τη μείωση του κόστους της συσκευής για τον τελικό χρήστη. Συχνά, ο χρήστης έχει την επιλογή μεταξύ αγοράς της συσκευής στην πλήρη τιμή της ή κάπως φθηνότερη που θα συνοδεύεται από διαφημίσεις για όλη τη διάρκεια του κύκλου ζωής της.
Επιπλέον, οι προ-εγκατεστημένες προεπιλεγμένες εφαρμογές διαδραματίζουν επίσης έναν ακόμη ρόλο: ανάλογα με το brand, ο κίνδυνος μη διαγράψιμων εφαρμογών ποικίλλει από 1% έως 5% σε συσκευές χαμηλού κόστους και αυξάνεται έως και 27% σε ακραίες περιπτώσεις.
Μια «μόλυνση» στο system partition συνεπάγεται υψηλό επίπεδο κινδύνου για τους χρήστες «μολυσμένων» συσκευών, καθώς μια λύση ασφάλειας δεν μπορεί να αποκτήσει πρόσβαση στους καταλόγους συστήματος που σημαίνει ότι δεν μπορεί να αφαιρέσει τα κακόβουλα αρχεία.
Σύμφωνα με τους ερευνητές της Kaspersky, αυτός ο τύπος «μόλυνσης» γίνεται ένας πιο συνηθισμένος τρόπος για την εγκατάσταση adware - λογισμικού που δημιουργήθηκε για να εμφανίζει παρεμβατικές διαφημίσεις. Η «μόλυνση» μπορεί να συμβεί μέσω δύο διαδρομών: η απειλή αποκτά root access σε μια συσκευή και εγκαθιστά adware στο system partition ή ο κώδικας για την εμφάνιση διαφημίσεων εισέρχεται στο firmware της συσκευής προτού ακόμα αυτή καταλήξει στα χέρια του καταναλωτή.
Μεταξύ των απειλών που αποκαλύφθηκαν στα directories του συστήματος, η Kaspersky βρήκε μια ποικιλία κακόβουλων προγραμμάτων - από Trojans που μπορούν να εγκαταστήσουν και να τρέξουν εφαρμογές χωρίς τη γνώση του χρήστη μέχρι λιγότερο απειλητικές, αλλά παρόλα αυτά ενοχλητικές, διαφημίσεις.
Σε ορισμένες περιπτώσεις, οι λειτουργικές μονάδες adware ήταν προ-εγκατεστημένες πριν ο χρήστης πάρει τη συσκευή στα χέρια του, κάτι που θα μπορούσε να οδηγήσει σε πιθανές ανεπιθύμητες και μη προγραμματισμένες συνέπειες. Για παράδειγμα, πολλά smartphones διαθέτουν λειτουργίες που παρέχουν απομακρυσμένη πρόσβαση στη συσκευή - εάν γίνει κατάχρηση, μια τέτοια δυνατότητα θα μπορούσε να οδηγήσει σε παραβίαση δεδομένων της συσκευής ενός χρήστη.
Μερικοί προμηθευτές παραδέχτηκαν ανοιχτά την ενσωμάτωση adware στα smartphone τους. Ενώ ορισμένοι επιτρέπουν την απενεργοποίησή του, άλλοι δεν την επιτρέπουν και το περιγράφουν ως μέρος του επιχειρηματικού τους μοντέλου για τη μείωση του κόστους της συσκευής για τον τελικό χρήστη. Συχνά, ο χρήστης έχει την επιλογή μεταξύ αγοράς της συσκευής στην πλήρη τιμή της ή κάπως φθηνότερη που θα συνοδεύεται από διαφημίσεις για όλη τη διάρκεια του κύκλου ζωής της.