Между всеми проблемами безопасности, о которых нам постоянно приходится сообщать – например, эта новая партия Android-приложений, пойманная на воровстве людей » Facebook учетные данные для входа, относительная легкость и регулярность, с которой хитрые приложения, кажется, проникают в Google Play Store, а теперь новый отчет о том, что некоторые устройства Android могут скрывать отрывочные приложения и файлы, которые невозможно удалить – я, вероятно, никогда не куплю устройство Android.
Эта последняя новость, о которой мы упоминали, поступила от московской компании Kaspersky, занимающейся кибербезопасностью, которая обнаружила, что почти 15% устройств с идентифицированными вредоносными программами за последние 12 месяцев были заражены системными разделами. «Наша служба поддержки продолжает получать все больше и больше запросов от пользователей, жалующихся на навязчивую рекламу на их smartphones из неизвестных источников », – отмечается в сообщении« Лаборатории Касперского ». В некоторых случаях в отчете говорится: «Рекламное ПО внедряется в системный раздел, и попытка избавиться от него может привести к сбою устройства. Кроме того, рекламу можно встраивать в системные приложения и библиотеки, которые невозможно удалить, на уровне кода ».
Причина, по которой эти исследователи безопасности считают, что рекламное ПО, которое невозможно удалить, было загружено на устройство, состоит в следующем: в одном сценарии код для отображения рекламы (или его загрузчик) вставляется в прошивку устройства задолго до того, как это устройство оказывается в руки потребителя. Во-вторых, вредоносная программа получила root-доступ на устройстве и установилась в системный раздел.
Что касается видов вредоносных программ, о которых мы на самом деле говорим, в этом отчете троянские программы Lezok и Triada отмечены как один из наиболее распространенных типов, устанавливаемых в smartphonesсистемный раздел. Рекламный код для этих троянов можно найти встроенным непосредственно в libandroid_runtime, библиотеку, используемую почти всеми приложениями телефона.
Другие включают «Trojan-Dropper.AndroidOS.Agent.pe» – троянскую утилиту, которая обычно скрывается либо в дескрипторе, управляющем графическим интерфейсом устройства, либо в утилите «Настройки».
«Примеры в нашем исследовании показывают, что некоторые поставщики мобильных устройств сосредоточены на максимизации прибыли с помощью всех видов рекламных инструментов, даже если эти инструменты доставляют неудобства владельцам устройств», – пишут исследователи «Лаборатории Касперского». «Если рекламные сети готовы платить за просмотры, клики и установки независимо от их источника, имеет смысл встраивать рекламные модули в устройства, чтобы увеличить прибыль от каждого проданного устройства.
К сожалению, если пользователь покупает устройство с такой предустановленной рекламой, его часто невозможно удалить, не рискуя повредить систему ».
Это означает еще один черный глаз для пользователей Android, о котором следует знать, вслед за другими, о которых мы сообщали в последние месяцы. Как и почти 600 приложений, которые Google пришлось запретить в Play Store в начале этого года за нарушение «политики подрывной рекламы». Мы должны добавить, что приложения, которые установили более 4,5 миллиарда, прежде чем Google предпринял меры.