Напоследък се заговори, че някои Android смартфони се продават с предварително инсталиран на тях зловреден софтуер. Обикновено, зловредният софтуер се активира от самите потребители, и тъй като този подход за разпространяване на вируси е доста по-различен той притесни мнозина.
Очевидно нямат вина нито производителите, нито търговците, които препродават устройствата и това определено прави нещата още по-рисковани за потребителите.
Резултатите от проучването на CheckPoint
Експерти от компанията CheckPoint, която се занимава с информационната сигурност откриха в 38 различни модела Android устройства, предварително инсталиран троянски софтуер. Зловредният софтуер е бил инсталиран на устройството в някакъв неизвестен етап по дистрибуторската верига. Експертите подчертават, че вредните приложения не са инсталирани от производителите и не са част от официалните ROM-ове.
В шест от случаите обаче, вирусът е бил инсталиран с администраторски привилегии (ROOT достъп). В резултат на това собственика им няма да е в състояние да премахне вируса чрез възстановяване на фабричните настройки на устройството си. За да се отърве от вируса, той ще трябва да направи официален ROM флаш на устройството. С други думи, преинсталиране на софтуера на официалния производител.
Какви ще са последствията за потребителите?
Според изследователския екип, заплахите са били намерени в смартфоните на две големи компании, които за съжаление не се споменават в доклада на CheckPoint. По-голямата част от предварително инсталирания зловреден софтуер е рекламен, имащ за цел да предоставя информация на злодейците. Но е открит и рансъмуер, който е по-опасния. Той може да криптира всички файлове на устройството, а след това злодейците ще искат откуп в замяна на тяхното разшифроване.
Защо Android устройствата са цел номер едно за хакерите?
Android е най-използваната мобилна платформа в света и като такава е очевидна мишена за цифрови престъпления. Според StatCounter – уеб сайта, който следи глобалния уеб трафик с цел съпоставяне на статистическите данни за употребата на браузърите и операционните системи, Google е на ръба да изпревари Microsoft. Според най-новия доклад на компанията, 37,4% от всички онлайн устройства, използват Android срещу 38,6% за Windows.
Освен това фактът, че по-старите версии на Android все още се използват увеличава уязвимостта на системата. Google предлага месечни ъпдейти, които съдържат корекции на сигурността, но само за тези устройства, работещи с Android 4.4 и но-новите версии.
Въпреки това, Android е много сигурна операционна система. Тъй като това е проект с отворен код, много фирми непрекъснато поддържат системата. Въпреки това, фактът, че тя е толкова популярна и има една абсурдна фрагментация я прави по-уязвима към атаки.
Как да разберем дали телефонът ни е заразен?
Очевидно е, че първата реакция след тази новина на повечето хора ще е да си зададат въпроса: Моето устройство заразено ли е? CheckPoint не споменават в доклада си кои устройства са заразени, но предоставят няколко съвета, които потребителите могат да изпълнят:
1. Избягвайте да купувате смартфони от магазини, които не познавате или не са с добра репутация сред потребителите.
2. Преди да си купите телефон, поискайте да разгледате устройството. Включете го, сърфирайте в интернет, свържете с безжична мрежа и така нататък. Ако забележите рекламите, които отключват екрана или се появят случайно, не купувайте устройството.
3. Избягвайте да изтегляте приложения извън официалните магазини за приложения.
4. Редовно актуализирайте софтуера.
Кое действие е най-ефективното в този случай?
Ако сте купили заразено устройство, може да не сте забелязали, че съдържа злонамерен софтуер. Добре е възможно най-рано след като научите новината да инсталирате антивирусно приложение, за да разберете дали вашия смартфон съдържа предварително инсталиран зловреден софтуер.
В много случаи, злонамерения софтуер е скрит и работи във фонов режим, което означава, че собственикът на телефона няма да вижда икона на зловреден софтуер в списъка на изпълняваните приложения на телефона си. Това, естествено, не пречи на зловредният софтуер да събира лична информация и да остане на устройството възможно най-дълго време, без да бъде открит.
Трябва ли да се притесняваме за наличието на предварително инсталиран зловреден софтуер на телефона си?
Ако наскоро сте си закупили смартфон, да! Особено ако сте закупили устройството от несигурно място. Но ако инсталирате антивирусна програма, тя ще засече вируса и след това ще можете да се отървете от него.
Discussion about this post