По данным «Лаборатории Касперского»*, почти 15% всех пользователей мобильных устройств в мире, атакованных какими-либо вредоносными или рекламными программами, имеют дело с заражением системного раздела. Стоит отметить, что заражение мобильных устройств на системном уровне становится всё более распространённым способом установки рекламных приложений, созданных для показа назойливых объявлений и рассылки спама, а избавиться от такой угрозы обычному пользователю зачастую не под силу.
Как правило, доля тех, кто столкнулся с подобным рекламным ПО, составляет 1–5% от общего количества пользователей мобильных защитных решений «Лаборатории Касперского». В основном это владельцы смартфонов и планшетов из нижнего ценового сегмента.
Заражение системного раздела влечет за собой высокий уровень риска для владельцев устройств, поскольку антивирус не может получить доступ к системным каталогам, а значит не может бороться с нежелательными программами.
Есть два способа проникновения такой неудаляемой рекламы на устройство. Первый заключается в том, что вредоносное ПО получает root-права и добавляет зловреда в системный раздел. Второй — код для показа рекламы помещают в прошивку девайса ещё до того, как он оказывается в руках покупателя. Некоторые вендоры информируют о том, что устанавливают на смартфоны рекламный софт, оставляя пользователю возможность отключать его. Другие же, напротив, не дают такой возможности и называют свой подход бизнес-моделью, которая призвана снизить розничную стоимость продукта.
«Наш анализ показывает, что пользователи мобильных устройств не только регулярно сталкиваются с атакам рекламного ПО и других угроз, их устройство также может быть подвержено риску ещё до того, как они его приобрели. При этом покупатели могут и не знать, что за собственные деньги приобретают не просто телефон, а своего рода карманный билборд, — говорит Игорь Головин, эксперт по кибербезопасности «Лаборатории Касперского». — Важно отметить, что речь здесь идёт не только о комфорте использования устройства, но и об информационной безопасности его владельца. Поэтому я советую тщательно изучать отзывы на электронику — есть вероятность, что об интересующей вас модели уже написали в сети, особенно если с ней действительно распространяется нежелательный софт».
Чтобы снизить риски, «Лаборатория Касперского» рекомендует пользователям мобильных устройств:
- проверять отзывы о модели смартфона перед покупкой;
- установить надёжное защитное решение, такое как Kaspersky Internet Security для Android: оно поможет обнаружить различные угрозы, включая рекламное ПО;
- если устройство оказалось заражено на системном уровне, стоит проверить обновления прошивки или установить альтернативную, однако стоит помнить, что это может привести к потере гарантии, к тому же есть вероятность повредить устройство в процессе.
Подробнее с исследованием о рекламном ПО в мобильных устройствах можно ознакомиться здесь.
*Данные получены на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» за май 2019 – май 2020.
***
