up_icon
Kaspersky Software Security

Tι σημαίνουν τα προεγκατεστημένα adware για τους χρήστες φορητών συσκευών

14 Ιουλίου 2020 Christos Elpidis

Tι σημαίνουν τα προεγκατεστημένα adware για τους χρήστες φορητών συσκευών

Έπειτα από ανάλυση των επιθέσεων σε φορητές συσκευές, η Kaspersky αποκάλυψε ότι το 14,8% των χρηστών τους που αποτέλεσαν στόχο κακόβουλου λογισμικού ή adware το 2019 αντιμετώπισαν «μόλυνση» στο system partition, καθιστώντας τα κακόβουλα αρχεία αναπόφευκτα. Επιπλέον, οι προεγκατεστημένες προεπιλεγμένες εφαρμογές διαδραματίζουν επίσης ρόλο εδώ: ανάλογα με το brand, ο κίνδυνος μη διαγράψιμων εφαρμογών ποικίλλει από ένα έως πέντε τοις εκατό σε συσκευές χαμηλού κόστους και αυξάνεται έως και 27% σε ακραίες περιπτώσεις.

Μια «μόλυνση» στο system partition συνεπάγεται υψηλό επίπεδο κινδύνου για τους χρήστες «μολυσμένων» συσκευών, καθώς μια λύση ασφάλειας δεν μπορεί να αποκτήσει πρόσβαση στους καταλόγους συστήματος που σημαίνει ότι δεν μπορεί να αφαιρέσει τα κακόβουλα αρχεία. Σύμφωνα με τους ερευνητές της Kaspersky, αυτός ο τύπος «μόλυνσης» γίνεται ένας πιο συνηθισμένος τρόπος για την εγκατάσταση adware - λογισμικού που δημιουργήθηκε για να εμφανίζει παρεμβατικές διαφημίσεις. Η «μόλυνση» μπορεί να συμβεί μέσω δύο διαδρομών: η απειλή αποκτά root access σε μια συσκευή και εγκαθιστά adware στο system partition ή ο κώδικας για την εμφάνιση διαφημίσεων εισέρχεται στο firmware της συσκευής προτού ακόμα αυτή καταλήξει στα χέρια του καταναλωτή.

Μεταξύ των απειλών που αποκαλύφθηκαν στα directories του συστήματος, η Kaspersky βρήκε μια ποικιλία κακόβουλων προγραμμάτων - από Trojans που μπορούν να εγκαταστήσουν και να τρέξουν εφαρμογές χωρίς τη γνώση του χρήστη μέχρι λιγότερο απειλητικές, αλλά παρόλα αυτά ενοχλητικές, διαφημίσεις.

Σε ορισμένες περιπτώσεις, οι λειτουργικές μονάδες adware ήταν προεγκατεστημένες πριν ο χρήστης πάρει τη συσκευή στα χέρια του, κάτι που θα μπορούσε να οδηγήσει σε πιθανές ανεπιθύμητες και μη προγραμματισμένες συνέπειες. Για παράδειγμα, πολλά smartphones διαθέτουν λειτουργίες που παρέχουν απομακρυσμένη πρόσβαση στη συσκευή - εάν γίνει κατάχρηση, μια τέτοια δυνατότητα θα μπορούσε να οδηγήσει σε παραβίαση δεδομένων της συσκευής ενός χρήστη.

Μερικοί προμηθευτές παραδέχτηκαν ανοιχτά την ενσωμάτωση adware στα smartphone τους. Ενώ ορισμένοι επιτρέπουν την απενεργοποίησή του, άλλοι δεν την επιτρέπουν και το περιγράφουν ως μέρος του επιχειρηματικού τους μοντέλου για τη μείωση του κόστους της συσκευής για τον τελικό χρήστη. Συχνά, ο χρήστης έχει την επιλογή μεταξύ αγοράς της συσκευής στην πλήρη τιμή της ή κάπως φθηνότερη που θα συνοδεύεται από διαφημίσεις για όλη τη διάρκεια του κύκλου ζωής της.

Ο Igor Golovin , Ερευνητής ασφάλειας της Kaspersky, σχολιάζει:

Η ανάλυσή μας δείχνει ότι οι χρήστες φορητών συσκευών δεν δέχονται επίθεση τακτικά από adware και άλλες απειλές, αλλά η συσκευή τους ενδέχεται επίσης να κινδυνεύει ακόμη και πριν την αγοράσουν. Οι πελάτες δεν υποψιάζονται καν ότι ξοδεύουν τα χρήματά τους σε μια διαφήμιση μεγέθους τσέπης. Ορισμένοι προμηθευτές κινητών συσκευών εστιάζουν στη μεγιστοποίηση των κερδών μέσω εργαλείων διαφήμισης εντός συσκευής, ακόμη και αν αυτά τα εργαλεία προκαλούν ενόχληση στους κατόχους των συσκευών. Αλλά αυτή δεν είναι καλή τάση - τόσο για την ασφάλεια όσο και για τη χρηστικότητα. Συμβουλεύω τους χρήστες να εξετάσουν προσεκτικά το μοντέλο του smartphone που θέλουν να αγοράσουν και να λάβουν υπόψη αυτούς τους κινδύνους – και να επιλέξουν μεταξύ μιας φθηνότερης ή μιας πιο φιλικής στον χρήστη συσκευής

Μπορείτε να βρείτε την πλήρη έκθεση στον ειδικό ιστότοπο Securelist.com.

Για την αποφυγή κινδύνων που προκαλούνται από adware σε κινητές συσκευές, η Kaspersky συνιστά:

  • Ελέγξτε για κριτικές χρηστών πριν αγοράσετε μια συσκευή.
  • Εάν η συσκευή σας έχει «μολυνθεί», ελέγξτε για ενημερώσεις firmware ή προσπαθήστε να εγκαταστήσετε εναλλακτικό, με δική σας ευθύνη.
  • Χρησιμοποιήστε μια αξιόπιστη λύση ασφάλειας για φορητές συσκευές, όπως το Kaspersky Internet Security for Android, που μπορεί να σας βοηθήσει να εντοπίσετε μια ποικιλία απειλών, συμπεριλαμβανομένου του adware.
Christos Elpidis

Το ταξίδι ξεκίνησε από έναν Atari ST 520 στα '80s για μια μακρά περίοδο καψίματος στο gaming με το Kick Off 2 (αν είχε eSports τότε θα ήμουν εκατομμυριούχος...) και τα κλασικά adventures. Μετά ήρθαν τα PCs, το Internet, τα MP3s, τα Mac, τα κινητά, τα smartphones και όλα τα μαραφέτια που ορίζουν την καθημερινότητα μας σήμερα.

Για όλα αυτά τα λέμε τα τελευταία 10 χρόνια μέσα από το Techgear.gr! Θα με βρείτε σε Twitter, Instagram και φυσικά στη Darkpony Digital!

ΣΧΟΛΙΑ
read more

Black Friday: Διπλασιάστηκαν οι κλοπές τραπεζικών διαπιστευτηρίων το 2022

25 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανέφεραν ότι ο αριθμός των επιθέσεων μέσω Banking Trojans που κλέβουν δεδομένα πληρωμών διπλασιάστηκε το 2022 σε σύγκριση με το 2021, αγγίζοντας τις σχεδόν 20 εκατομμύρια επιθέσεις. ...

Διαδικτυακός εκφοβισμός: Πώς μπορούν γονείς και παιδιά να προστατευτούν

22 Νοεμβρίου 2022 Techgear Team

Ο Νοέμβριος είναι ένας μήνας κατά τον οποίο ο διαδικτυακός εκφοβισμός συζητείται ευρέως σε όλον τον κόσμο με εκδηλώσεις όπως η Παγκόσμια Ημέρα κατά της Βίας και του Εκφοβισμού, η εβδομάδα αφιερωμένη στον αγώνα ...

Το επόμενο WannaCry και drone hacking: Οι απειλές τύπου APT το 2023

15 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky μοιράζονται τις προβλέψεις τους για τις απειλές τύπου APT (Advanced Persistent Threats), προσδιορίζοντας τις αλλαγές στο τοπίο των απειλών που θα προκύψουν το 2023. Επιθέσεις σε ...

Τι μας επιφυλάσσει το μέλλον στον κυβερνοχώρο; Οι προβλέψεις για το 2023

10 Νοεμβρίου 2022 Techgear Team

Το 2023 θα παρατηρήσουμε αυξημένες κυβερνοεπιθέσεις με πολιτικά κίνητρα, ομάδες ransomware που κυνηγούν ιατρικά και προσωπικά δεδομένα και σημαντικές αλλαγές στην ασφάλεια στον κυβερνοχώρο λόγω της παγκόσμιας ...

9 στους 10 εργαζόμενους χρειάζονται βασική εκπαίδευση σε δεξιότητες κυβερνοασφάλειας

03 Νοεμβρίου 2022 Techgear Team

Σε δοκιμές, μόλις το 11% από 3.907 εργαζόμενους έδειξε υψηλό επίπεδο ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο ενώ χρησιμοποιούσε το Kaspersky Gamified Assessment Tool. Λιγότεροι χρήστες με σχετικές ...

Η cyber πλευρά του Halloween: Πώς να απαλλαγείτε από τον φόβο και να κρατήσετε τις συσκευές σας υπό έλεγχο

31 Οκτωβρίου 2022 Techgear Team

Το Halloween δεν είναι η μόνη εποχή του χρόνου που απρόσκλητα «πνεύματα» ζωντανεύουν προκαλώντας «φρίκη» στο σπίτι σας. Το 2022, τα honeypots της Kaspersky – λογισμικό που μιμείται μια ευάλωτη συσκευή – ...

Οι υπηρεσίες streaming χρησιμοποιούνται ως δόλωμα για τη διάδοση Trojans

18 Οκτωβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανακάλυψαν ότι οι εγκληματίες του κυβερνοχώρου καταφέρνουν να διαδώσουν Trojans και να αποσπάσουν τα διπλάσια προσωπικά δεδομένα συγκριτικά με το ανεπιθύμητο λογισμικό Adware, ...

Μόλις 5 στους 10 ιδιοκτήτες ΜμΕ είναι σίγουροι πως οι πρώην εργαζόμενοί τους δεν έχουν πρόσβαση στα ψηφιακά δεδομένα της εταιρείας

11 Οκτωβρίου 2022 Techgear Team

Μια πρόσφατη έρευνα της Kaspersky σχετικά με τη στάση μικρών και μεσαίων επιχειρήσεων κατά τη διάρκεια κρίσεων δείχνει ότι οι μειώσεις προσωπικού μπορεί να προκαλέσουν πρόσθετους κινδύνους για τη διαδικτυακή ...

Οι επιθέσεις με malware σε ATM και τερματικά PoS αυξήθηκαν κατά το 2022

06 Οκτωβρίου 2022 Techgear Team

Το 2020, ο αριθμός των επιθέσεων σε ATM και τερματικά PoS μειώθηκε σημαντικά λόγω της πανδημίας. Πλέον, με την επανεμφάνιση των προγενέστερων προτύπων καταναλωτικής συμπεριφοράς, η δραστηριότητα των απειλητικών...

Ψηφιακή «αορατότητα»: Συμβουλές για να βελτιώσετε την ιδιωτικότητά σας στο διαδίκτυο

29 Σεπτεμβρίου 2022 Techgear Team

Η Google ανακοίνωσε πρόσφατα την κυκλοφορία του εργαλείου «Αποτελέσματα για εσάς (Results about you)», το οποίο μπορεί να βοηθήσει τους χρήστες να αφαιρέσουν αποτελέσματα αναζήτησης που περιέχουν στοιχεία ...

Loader
techgear_icon