Secondo quanto emerso dalle ricerche di Kaspersky sugli attacchi rivolti ai dispositivi mobili, il 14.8% degli utenti colpiti da un malware o un adware nel 2019 è stata vittima di una infezione della partizione di sistema, che ha reso impossibile eliminare i file malevoli
Un’infezione della partizione di sistema comporta un alto livello di rischio per gli utenti dei dispositivi infettati, poiché le soluzioni di sicurezza non possono accedere alle directory di sistema e non possono dunque rimuovere i file dannosi. Secondo i ricercatori di Kaspersky, questo tipo di infezione sta diventando uno dei metodi più diffusi per installare adware, software creato per visualizzare pubblicità invasiva. L’infezione può avvenire in due modi: la minaccia può ottenere i permessi di root su un dispositivo e installare l’adware nella partizione di sistema, oppure il codice che permette di visualizzare gli annunci pubblicitari può essere inserito nel firmware del dispositivo prima ancora che venga utilizzato dall’utente.
Tra le minacce scoperte nelle directory di sistema, Kaspersky ha individuato una serie di programmi dannosi, dai Trojan che possono installare ed eseguire applicazioni a insaputa dell’utente fino alla pubblicità, minaccia meno pericolosa ma comunque invasiva.
In alcuni casi, i moduli adware erano stati preinstallati prima ancora che l’utente entrasse in possesso del dispositivo. In questo caso, le conseguenze possono essere indesiderate e impreviste. Ad esempio, molti smartphone dispongono di funzioni che consentono l’accesso remoto al dispositivo. In caso di abuso, questa funzione potrebbe causare la compromissione dei dati del dispositivo dell’utente.
Alcuni vendor hanno dichiarato di incorporare adware nei propri smartphone. Mentre alcuni di loro permettono di disabilitarli, altri non concedono questa opzione, motivando la scelta come parte di un modello di business che abbatte i costi del dispositivo per l’utente finale. L’utente è spesso costretto a scegliere se comprare il dispositivo a prezzo pieno oppure acquistarlo a un prezzo inferiore visualizzando pubblicità per tutto il tempo del suo utilizzo.
“L’analisi di Kaspersky ha dimostrato che gli utenti dei dispositivi mobili non solo sono regolarmente esposti ad attacchi di adware e altre minacce, ma che il loro dispositivo può essere compromesso anche prima dell’acquisto. Gli utenti non sospettano di acquistare un “cartello pubblicitario tascabile”. Diversi fornitori di dispositivi mobili massimizzano i profitti integrando nel device strumenti di advertising, nonostante questi rappresentino un fastidio per gli utenti. Questa non è una pratica corretta, sia per quanto riguarda la sicurezza che l’usabilità. Raccomandiamo agli utenti di esaminare attentamente il modello di smartphone che vorrebbero acquistare e di non sottovalutare questi rischi quando devono scegliere tra un dispositivo più economico o uno più semplice da usare”, ha dichiarato Igor Golovin, Kaspersky security researcher.
Per evitare i rischi legati all’adware installato sui dispositivi mobili, Kaspersky raccomanda di:
- Controllare le recensioni degli utenti prima di acquistare un dispositivo
- Nel caso in cui il dispositivo fosse infetto, verificare la disponibilità di aggiornamenti del firmware o installare a proprio rischio un firmware alternativo
- Usare una soluzione di sicurezza per i dispositivi mobili affidabile, come Kaspersky Internet Security for Android, che offre protezione da una serie di minacce, incluso l’adware
