Un’infezione della partizione di sistema comporta un alto livello di rischio per gli utenti dei dispositivi infettati, poiché le soluzioni di sicurezza non possono accedere alle directory di sistema e rimuovere i file dannosi. Secondo i ricercatori di Kaspersky, questo tipo di infezione sta diventando uno dei metodi più diffusi per installare adware, il software per visualizzare pubblicità invasiva. L’infezione può avvenire in due modi: la minaccia può ottenere i permessi di root su un dispositivo e installare l’adware nella partizione di sistema, oppure il codice che permette di visualizzare gli annunci pubblicitari può essere inserito nel firmware, prima ancora che venga utilizzato dall’utente.
Tra le minacce scoperte nelle directory, Kaspersky ha individuato una serie di programmi dannosi, dai Trojan che possono installare ed eseguire applicazioni a insaputa dell’utente fino alla pubblicità, minaccia meno pericolosa ma, comunque, invasiva.
In alcuni casi, i moduli adware erano stati preinstallati prima ancora che l’utente entrasse in possesso del dispositivo. In questo caso, le conseguenze possono essere indesiderate ed impreviste. In caso di abuso, questa funzione potrebbe causare la compromissione dei dati dell’utente.
Alcuni vendor hanno dichiarato di incorporare adware nei propri smartphone. L’utente è spesso costretto a scegliere se comprare il dispositivo a prezzo pieno oppure acquistarlo a un prezzo inferiore, visualizzando pubblicità per tutto il tempo del suo utilizzo.
A tal proposito, Igor Golovin, Kaspersky security researcher, ha dichiarato: “Quest’analisi ha dimostrato che gli utenti dei dispositivi mobili non sono regolarmente esposti ad attacchi di adware e altre minacce, ma il loro dispositivo può essere compromesso anche prima dell’acquisto. Gli utenti non sospettano di acquistare un “cartello pubblicitario tascabile”. Diversi fornitori massimizzano i profitti, integrando nel device strumenti di advertising fastidiosi. Questa non è una pratica corretta, sia per quanto riguarda la sicurezza sia l’usabilità. Raccomandiamo agli utenti di esaminare attentamente il modello di smartphone che vorrebbero acquistare e di non sottovalutare questi rischi quando devono scegliere tra un dispositivo più economico o uno più semplice.”
Per evitare i rischi legati all’adware installato sui dispositivi mobili, Kaspersky raccomanda di:
- Controllare le recensioni degli utenti.
- Nel caso in cui il dispositivo fosse infetto, verificare la disponibilità di aggiornamenti del firmware o installarne uno alternativo.
- Usare una soluzione di sicurezza affidabile, come Kaspersky Internet Security for Android, che offre protezione da una serie di minacce, incluso l’adware.
