Un nou studiu al cercetătorilor de la Trend Micro a dezvăluit că milioane de telefoane Android vin cu malware pre-instalat, iar această problemă devine din ce în ce mai mare. Telefoanele ieftine sunt cele mai afectate, iar hackerii nu au nevoie să submineze decât o singură aplicație pentru a obține acces la dispozitiv.
Deși Google Play Store este notoriu pentru aplicațiile sale cu malware, adware sau spyware, cercetătorii au descoperit că hackerii încep să se concentreze tot mai mult pe aplicațiile pre-instalate. În timp ce o aplicație descărcată din magazinul Google poate fi înlăturată cu ușurință, malware-ul încorporat în aplicații de sistem sau firmware-ul dispozitivului este mult mai greu de eliminat.
Cercetarea a arătat că ieftinirea telefoanelor este una dintre cauzele principale ale răspândirii malware-ului pre-instalat, pentru că producătorii de firmware-uri mobile au fost nevoiți să-și schimbe modelul de afaceri. Cei mai mulți dintre aceștia au început să ofere firmware-ul gratuit, iar această nouă modalitate de a face afaceri a dus la apariția așa-numitelor „silent plugins”.
Acești „silent plugins” permit infractorilor să „închirieze” dispozitive Android timp de până la cinci minute și să le utilizeze pentru a fura informațiile de autentificare sau alte informații sensibile ale utilizatorului. Alți „silent plugins” sunt capabili să descarce malware suplimentar pe dispozitivul infectat.
Cercetătorii estimează că milioane de dispozitive infectate sunt utilizate în întreaga lume, în special în Europa de Est și Asia de Sud-Est. De asemenea, infractorii declară că 8,9 milioane de dispozitive Android sunt încărcate cu „silent plugins”.
Trend Micro a confirmat prezența malware-ului în telefoane de la cel puțin 10 producători, majoritatea chinezi. Compania suspectează că alți 40 de producători sunt afectați, dar cercetătorii sunt mai interesați de determinarea locului din lanțul de aprovizionare unde este cel mai probabil să apară infecția.
Google este conștient de malware-ul pre-instalat de ani de zile, dar nu poate rezolva problema din cauza controlului său limitat asupra lanțului de aprovizionare OEM Android. Telefoanele mai ieftine tind să utilizeze Platforma Android Open Source (AOSP) și vin cu între 100 și 400 de aplicații pre-instalate – este suficient să infectezi una dintre ele.
Concluzionând, pentru a vă proteja, Fyodor Yarochkin, cercetătorul principal de la Trend Micro, recomandă să optați pentru dispozitive mai scumpe și să vă lipiți de branduri de încredere, cum ar fi Samsung și Google, care au, în mod presupus, o mai bună securitate în lanțul de aprovizionare. Cele mai multe aplicații antivirus mobile sunt ineficiente împotriva amenințărilor reale de securitate, deci este mai bine să nu vă bazați pe ele, decât să ajungeți să descărcați malware care fură parole mascându-se drept instrumente antivirus.
