(Milano, 6 luglio 2020) - Secondo quanto emerso dalle ricerche di Kaspersky sugli attacchi rivolti ai dispositivi mobili, il 14.8% degli utenti colpiti da un malware o un adware nel 2019 è stata vittima di una infezione della partizione di sistema, che ha reso impossibile eliminare i file malevoli. Inoltre, anche le applicazioni di default preinstallate rappresentano un problema: a seconda del produttore, il rischio di incorrere in applicazioni che non possono essere disinstallate può oscillare dall'uno al cinque per cento nei dispositivi di fascia bassa, e salire al fino al 27% nei casi più gravi.

Un'infezione della partizione di sistema comporta un alto livello di rischio per gli utenti dei dispositivi infettati, poiché le soluzioni di sicurezza non possono accedere alle directory di sistema e non possono dunque rimuovere i file dannosi. Secondo i ricercatori di Kaspersky, questo tipo di infezione sta diventando uno dei metodi più diffusi per installare adware, software creato per visualizzare pubblicità invasiva. L'infezione può avvenire in due modi: la minaccia può ottenere i permessi di root su un dispositivo e installare l'adware nella partizione di sistema, oppure il codice che permette di visualizzare gli annunci pubblicitari può essere inserito nel firmware del dispositivo prima ancora che venga utilizzato dall'utente.

Tra le minacce scoperte nelle directory di sistema, Kaspersky ha individuato una serie di programmi dannosi, dai Trojan che possono installare ed eseguire applicazioni a insaputa dell'utente fino alla pubblicità, minaccia meno pericolosa ma comunque invasiva.

In alcuni casi, i moduli adware erano stati preinstallati prima ancora che l'utente entrasse in possesso del dispositivo. In questo caso, le conseguenze possono essere indesiderate e impreviste. Ad esempio, molti smartphone dispongono di funzioni che consentono l'accesso remoto al dispositivo. In caso di abuso, questa funzione potrebbe causare la compromissione dei dati del dispositivo dell'utente.

Alcuni vendor hanno dichiarato di incorporare adware nei propri smartphone. Mentre alcuni di loro permettono di disabilitarli, altri non concedono questa opzione, motivando la scelta come parte di un modello di business che abbatte i costi del dispositivo per l'utente finale. L'utente è spesso costretto a scegliere se comprare il dispositivo a prezzo pieno oppure acquistarlo a un prezzo inferiore visualizzando pubblicità per tutto il tempo del suo utilizzo.

“L'analisi di Kaspersky ha dimostrato che gli utenti dei dispositivi mobili non solo sono regolarmente esposti ad attacchi di adware e altre minacce, ma che il loro dispositivo può essere compromesso anche prima dell'acquisto. Gli utenti non sospettano di acquistare un “cartello pubblicitario tascabile”. Diversi fornitori di dispositivi mobili massimizzano i profitti integrando nel device strumenti di advertising, nonostante questi rappresentino un fastidio per gli utenti. Questa non è una pratica corretta, sia per quanto riguarda la sicurezza che l'usabilità. Raccomandiamo agli utenti di esaminare attentamente il modello di smartphone che vorrebbero acquistare e di non sottovalutare questi rischi quando devono scegliere tra un dispositivo più economico o uno più semplice da usare", ha dichiarato Igor Golovin, Kaspersky security researcher.

