Кот в мешке: заражение встроенным рекламным ПО

По данным «Лаборатории Касперского», почти 15% всех пользователей мобильных устройств в мире, атакованных какими-либо вредоносными или рекламными программами, имеют дело с заражением системного раздела. Стоит отметить, что заражение мобильных устройств на системном уровне становится всё более распространённым способом установки рекламных приложений, созданных для показа назойливых объявлений и рассылки спама, а избавиться от такой угрозы обычному пользователю зачастую не под силу.

Как правило, доля тех, кто столкнулся с подобным рекламным ПО, составляет 1–5% от общего количества пользователей мобильных защитных решений «Лаборатории Касперского». В основном это владельцы смартфонов и планшетов из нижнего ценового сегмента.

Заражение системного раздела влечет за собой высокий уровень риска для владельцев устройств, поскольку антивирус не может получить доступ к системным каталогам, а значит не может бороться с нежелательными программами.

Есть два способа проникновения такой неудаляемой рекламы на устройство. Первый заключается в том, что вредоносное ПО получает root-права и добавляет зловреда в системный раздел. Второй — код для показа рекламы помещают в прошивку девайса ещё до того, как он оказывается в руках покупателя. Некоторые вендоры информируют о том, что устанавливают на смартфоны рекламный софт, оставляя пользователю возможность отключать его. Другие же, напротив, не дают такой возможности и называют свой подход бизнес-моделью, которая призвана снизить розничную стоимость продукта.

«Кибератаки на пользователей мобильных устройств в Казахстане – излюбленный инструмент хакеров. Это подтверждает и статистика угроз, по которой РК стабильно входит в тройку самых атакуемых регионов мобильными программами-вымогателями, – рассказывает Евгений Питолин, управляющий директор «Лаборатории Касперского» в Центральной Азии, СНГ и Балтии. – Этот анализ показал, что пользователи мобильных устройств не только регулярно сталкиваются с такими угрозами, их устройство также может быть подвержено риску ещё до того, как они его приобрели. Хороший способ подстраховаться – тщательно изучать отзывы о гаджетах; есть вероятность, что об интересующей вас модели уже написали в сети, особенно если с ней действительно распространяется нежелательное ПО».

Чтобы снизить риски, «Лаборатория Касперского» рекомендует пользователям мобильных устройств:

  • проверять отзывы о модели смартфона перед покупкой;
  • установить надёжное защитное решение, такое как Kaspersky Internet Security для Android: оно поможет обнаружить различные угрозы, включая рекламное ПО;
  • если устройство оказалось заражено на системном уровне, стоит проверить обновления прошивки или установить альтернативную, однако стоит помнить, что это может привести к потере гарантии, к тому же есть вероятность повредить устройство в процессе.