Urządzenia mobilne z Androidem są znane z hostowania złośliwe aplikacje, adware, spyware i fleeceware w sklepie Google Play. Jednak hakerzy coraz częściej atakują preinstalowane aplikacje na urządzeniach mobilnych w celu popełniania przestępstw, a badacze ostrzegają przed tym rosnącym trendem.
Miliony niedrogich telefonów z Androidem są dostarczane z mnóstwem preinstalowanych aplikacji, a hakerzy muszą tylko obalić jedną. Niestety usunięcie tego typu złośliwego oprogramowania jest znacznie trudniejsze niż radzenie sobie z nieuczciwymi aplikacjami, które trafiają do Sklepu Play.
Zobacz więcej
Jak otrzymać CNH za darmo w 2023 roku?
Po atakach hakerów Microsoft udostępnia bezpłatne narzędzia do…
Złośliwi programiści wykorzystują luki w procesie weryfikacji aplikacji Google do tworzenia aplikacji, które kradną dane logowania lub oprogramowanie typu „fleceware”, które wyciągają od użytkowników do 400 milionów dolarów rocznie, nakłaniając ich do zarejestrowania się w drogich subskrypcjach na aplikacja.
Więc były dowody?
Badacze firmy Trend Micro ostrzegają przed rosnącym trendem urządzeń z systemem Android, które są dostarczane z preinstalowanym złośliwym oprogramowaniem. Radzenie sobie ze złośliwym oprogramowaniem osadzonym w aplikacjach systemowych lub oprogramowaniu sprzętowym urządzenia jest znacznie trudniejszym zadaniem niż usunięcie aplikacji pobranej ze Sklepu Play.
Otwarty charakter Androida pozwala producentom tworzyć szeroką gamę modeli telefonów i docierać do konsumentów, którzy zwracają uwagę na cenę, oferując bardziej przystępne cenowo opcje.
Jednak otwiera to również hakerom drzwi do wprowadzenia złośliwego kodu, zanim te urządzenia opuszczą fabrykę. Ryzyko to dotyczy również innych urządzeń z systemem Android, w tym smartwatchy, tabletów, dekoderów i inteligentnych telewizorów.
Wiele obrazów oprogramowania układowego przeanalizowanych przez firmę Trend Micro zawierało fragmenty kodu określane jako „ciche wtyczki”. Do tej pory naukowcy odkryli ponad 80 różnych typów, ale tylko kilka z nich miało szeroką dystrybucję.
Te najpopularniejsze są potajemnie sprzedawane i promowane na Facebooku, YouTube i różnych blogach. Ten nowy model biznesowy stanowi duże wyzwanie dla badaczy, którzy próbują znaleźć rozwiązania do walki z tym rosnącym zagrożeniem.
Co należy zrobić, aby chronić się przed złośliwymi aplikacjami?
Niedrogie urządzenia z Androidem oferują użytkownikom szeroką gamę modeli telefonów, smartwatchy, tabletów, dekoderów i inteligentnych telewizorów, ale także otwierają hakerom drzwi do wprowadzenia złośliwego kodu, zanim te urządzenia opuszczą fabrykę.
Ryzyko to jest szczególnie niebezpieczne, ponieważ złośliwe oprogramowanie preinstalowane w aplikacjach systemowych lub oprogramowaniu sprzętowym urządzenia jest trudne do usunięcia.
Aby chronić się przed cyberzagrożeniami, eksperci zalecają zakup najnowszych urządzeń generacja zaufanych marek, takich jak Samsung i Google, które mają mieć lepsze zabezpieczenia łańcucha zaopatrzenie.
Co więcej, większość mobilnych aplikacji antywirusowych jest nieskuteczna w przypadku rzeczywistych zagrożeń bezpieczeństwa i lepiej im nie ufać. chyba że chcesz skończyć jak tysiące użytkowników, którzy pobrali złośliwe oprogramowanie kradnące hasła przebrane za narzędzia antywirus.
