Un’infezione della partizione di sistema comporta un alto livello di rischio per gli utenti dei dispositivi mobili infettati, poiché le soluzioni di sicurezza non possono accedere alle directory di sistema e non possono dunque rimuovere i file dannosi. Secondo i ricercatori di Kaspersky questo tipo di infezione sta diventando uno dei metodi più diffusi per installare adware, un software creato per visualizzare pubblicità invasiva. Secondo quanto emerso dalle ricerche di Kaspersky sugli attacchi rivolti ai dispositivi mobili, il 14.8% degli utenti colpiti da un malware o un adware nel 2019 è stata vittima di un’infezione della partizione di sistema, che ha reso impossibile eliminare i file malevoli.
L’infezione può avvenire in due modi
I ricercatori di Kaspersky evidenziano come anche le applicazioni di default preinstallate rappresentano un problema. A seconda del produttore, il rischio di incorrere in applicazioni che non possono essere disinstallate può oscillare dall’1 al 5% nei dispositivi di fascia bassa, e salire al fino al 27% nei casi più gravi. L’infezione può avvenire in due modi: la minaccia può ottenere i permessi di root su un dispositivo e installare l’adware nella partizione di sistema, oppure il codice che permette di visualizzare gli annunci pubblicitari può essere inserito nel firmware del dispositivo prima ancora che venga utilizzato dall’utente.
Tra le minacce scoperte nelle directory di sistema, Kaspersky ha individuato una serie di programmi dannosi: dai Trojan, che possono installare ed eseguire applicazioni a insaputa dell’utente, fino alla pubblicità, minaccia meno pericolosa ma comunque invasiva.
Alcuni vendor incorporano adware nei propri smartphone
In alcuni casi, i moduli adware erano stati preinstallati prima ancora che l’utente entrasse in possesso del dispositivo. In questo caso, le conseguenze possono essere indesiderate e impreviste. Ad esempio, molti smartphone dispongono di funzioni che consentono l’accesso remoto al dispositivo. In caso di abuso, questa funzione potrebbe causare la compromissione dei dati del dispositivo dell’utente. Alcuni vendor hanno dichiarato di incorporare adware nei propri smartphone. Mentre alcuni di loro permettono di disabilitarli, altri non concedono questa opzione, motivando la scelta come parte di un modello di business che abbatte i costi del dispositivo per l’utente finale. L’utente è spesso costretto a scegliere se comprare il dispositivo a prezzo pieno oppure acquistarlo a un prezzo inferiore visualizzando pubblicità per tutto il tempo del suo utilizzo.
Gli utenti non sospettano di acquistare un cartello pubblicitario tascabile
“L’analisi di Kaspersky ha dimostrato che gli utenti dei dispositivi mobili non solo sono regolarmente esposti ad attacchi di adware e altre minacce, ma che il loro dispositivo può essere compromesso anche prima dell’acquisto – spiega Igor Golovin, Kaspersky security researcher -. Gli utenti non sospettano di acquistare un ‘cartello pubblicitario tascabile’. Diversi fornitori di dispositivi mobili massimizzano i profitti integrando nel device strumenti di advertising, nonostante questi rappresentino un fastidio per gli utenti. Questa non è una pratica corretta – continua Golovin – sia per quanto riguarda la sicurezza sia l’usabilità”.