卡巴斯基在对移动设备的攻击进行分析后发现,2019年受恶意软件或广告软件攻击的用户中有14.8% 遭到了系统分区感染,使得恶意文件无法被清除。
此外,预装的默认应用在这里也起到了一定的作用:根据移动设备品牌的不同,在低成本设备中,不可删除应用的风险从1%到5%不等,极端情况下高达27%。
系统分区感染会给受感染设备的用户带来了较高的风险,因为安全解决方案无法访问系统目录,意味着无法删除恶意文件。根据卡巴斯基研究人员研究,这种类型的感染正在成为一种更为常见的安装广告软件的方式(广告软件是一种能够显示入侵性广告内容的软件)。感染可以通过两种途径发生:威胁获取设备的root访问权限,在系统分区上安装广告软件,或者显示广告的代码在最终到达消费者手中之前就进入设备的固件。
在系统目录中发现的威胁中,卡巴斯基发现了多种恶意程序,从能够在用户不知情的情况下安装和运行应用的木马程序,到威胁性较小,但仍具有入侵性的广告软件。
有些情况下,广告软件模块甚至在用户收到设备之前就预装了,这可能导致潜在的不良后果和计划外后果。例如,很多智能手机都有提供远程访问设备的功能,一旦该功能被滥用,可能导致用户设备的数据泄露。
有些厂商公开承认他们的智能手机中嵌入了广告软件。有些厂商允许禁用这些广告软件,另外一些厂商则不允许,他们将其描述为其商业模式的一部分,以降低终端用户的设备成本。通常情况下,用户在以全价购买设备或低价购买终生弹出广告的设备之间,没有什么选择的余地。
“我们的分析显示,用户不仅经常受到广告软件或其他威胁的攻击,而且他们的设备甚至在购买之前就已经存在风险了。消费者甚至从来没有怀疑过自己花钱购买了一个口袋大小的广告牌。一些移动设备厂商正专注于通过设备内广告工具实现利润最大化,即使这些广告工具会给设备所有者带来不便。但这并不是一个好的趋势——无论是安全性还是可用性方面。我建议用户仔细研究他们要购买的智能手机型号,并考虑到这些风险,归根结底,通常可以在更便宜的设备或更用户友好的设备之间进行选择,”卡巴斯基安全研究员 Igor Golovin 评论说。
要阅读完整版报告,请访问Securelist.
为了避免由移动设备上的广告软件造成的风险,卡巴斯基建议:
- 在购买设备之前,请查看用户评价;
- 如果您的设备被感染,可以查看固件更新或尝试安装替代固件,但要自负风险;
- 为移动设备安装和使用可靠的安全解决方案,例如卡巴斯基安全软件安卓版。这类安全产品能够帮助检测各种类型的威胁,包括广告软件。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球250,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
