Allarme adware e attacchi ai dispositivi mobili Android. Secondo una ricerca di Kaspersky, infatti, il rischio derivante dall’adware (software che contiene pubblicità) pre-installato dai vari produttori di terminali Android, è una delle principali cause di attacchi al sistema con conseguenze molto gravi.
Infatti, secondo quanto emerso dalle ricerche di Kaspersky sugli attacchi rivolti ai dispositivi mobili, il 14,8% degli utenti Android colpiti da un malware o un adware nel 2019 è stata vittima di una infezione della partizione di sistema, che ha reso impossibile eliminare i file malevoli. Inoltre, anche le applicazioni di default preinstallate su Android secondo Kaspersky rappresentano un problema: a seconda del produttore, il rischio di incorrere in applicazioni che non possono essere disinstallate può oscillare dall’uno al cinque per cento nei dispositivi di fascia bassa, e salire al fino al 27% nei casi più gravi.
«L’analisi di Kaspersky – ha detto Igor Golovin, Kaspersky security researcher – ha dimostrato che gli utenti dei dispositivi mobili Android non solo sono regolarmente esposti ad attacchi di adware e altre minacce, ma che il loro dispositivo può essere compromesso anche prima dell’acquisto. Gli utenti Android non sospettano di acquistare un “cartello pubblicitario tascabile”. Diversi fornitori di dispositivi mobili Android massimizzano i profitti integrando nell’apparecchio strumenti di advertising, nonostante questi rappresentino un fastidio per gli utenti. Questa non è una pratica corretta, sia per quanto riguarda la sicurezza che l’usabilità. Raccomandiamo agli utenti di esaminare attentamente il modello di smartphone Android che vorrebbero acquistare e di non sottovalutare questi rischi quando devono scegliere tra un dispositivo più economico o uno più semplice da usare».
Un’infezione della partizione di sistema comporta un alto livello di rischio per gli utenti dei dispositivi Android infettati, poiché le soluzioni di sicurezza non possono accedere alle directory di sistema e non possono dunque rimuovere i file dannosi. Secondo i ricercatori di Kaspersky, questo tipo di infezione sta diventando uno dei metodi più diffusi per installare su Android dell’adware, software creato per visualizzare pubblicità invasiva. L’infezione può avvenire in due modi: la minaccia può ottenere i permessi di root su un dispositivo e installare l’adware nella partizione di sistema, oppure il codice che permette di visualizzare gli annunci pubblicitari può essere inserito nel firmware del dispositivo prima ancora che venga utilizzato dall’utente.
Tra le minacce scoperte nelle directory di sistema di Android, Kaspersky ha individuato una serie di programmi dannosi, dai Trojan che possono installare ed eseguire applicazioni a insaputa dell’utente fino alla pubblicità, minaccia meno pericolosa ma comunque invasiva.
In alcuni casi, i moduli adware erano stati preinstallati prima ancora che l’utente entrasse in possesso del dispositivo. In questo caso, le conseguenze possono essere indesiderate e impreviste. Ad esempio, molti smartphone Android dispongono di funzioni che consentono l’accesso remoto al dispositivo. In caso di abuso, questa funzione potrebbe causare la compromissione dei dati del dispositivo dell’utente.
Alcuni produttori hanno dichiarato di incorporare adware nei propri smartphone Android. Mentre alcuni di loro permettono di disabilitarli, altri non concedono questa opzione, motivando la scelta come parte di un modello di business che abbatte i costi del dispositivo Android per l’utente finale. L’utente è spesso costretto a scegliere se comprare il dispositivo Android a prezzo pieno oppure acquistarlo a un prezzo inferiore visualizzando pubblicità per tutto il tempo del suo utilizzo.
