Unatoč tome što se aplikacije sa Google Play trgovine vode kao pouzdane, ipak s vremena na vrijeme čujemo vijesti o tome kako je dosta njih uklonjeno zbog toga što sadrže raznorazne zlonamjerne dijelove koda.
Također, dosta ih sadrži i reklamni softver ili neku vrstu špijunskog ili fleeceware programa. Ipak, manje je poznata činjenica da hakeri sve više ciljaju aplikacije unaprijed instalirane na sustavu za svoje nedjela, a istraživači pokušavaju podići svijest o ovom rastućem trendu. Milijuni Android telefona dolaze s brojnim unaprijed instaliranim aplikacijama, a hakeri trebaju zaraziti samo jednu. Međutim, rješavanje ovog problema znatno je izazovnije od suočavanja s lažnim aplikacijama koje se nađu u Trgovini Play.
Prošlog smo mjeseca doznali da je zlonamjerni softver otkriven u 60 Android aplikacija s više od 100 milijuna preuzimanja – prava mala katastrofa za mobilni operativni sustav koji ima procijenjenih tri milijarde aktivnih korisnika diljem svijeta. Zlonamjerni programeri redovito iskorištavaju razne rupe u Googleovom postupku provjere aplikacija kako bi stvorili aplikacije koje kradu vjerodajnice za prijavu ili fleeceware koji od korisnika izvlače čak 400 milijuna dolara godišnje navodeći ih da se pretplate na skupe pretplate unutar aplikacije.
Međutim, istraživači u Trend Microu oglašavaju uzbunu zbog rastućeg trenda Android uređaja koji dolaze s unaprijed instaliranim zlonamjernim softverom . Iako možete jednostavno ukloniti aplikaciju koju ste preuzeli iz Trgovine Play, rješavanje zlonamjernog softvera ugrađenog u sistemske aplikacije ili firmver uređaja znatno je zahtjevniji zadatak.
Otvorena priroda Androida omogućuje proizvođačima stvaranje širokog raspona modela telefona i ciljanje potrošača koji paze na cijene s pristupačnijim opcijama. Međutim, također otvara vrata hakerima da ubace zlonamjerni kod prije nego što ti uređaji uopće napuste tvornicu. Ovaj se rizik odnosi i na druge Android uređaje, uključujući pametne satove , tablete i pametne televizore.
Jedan od rukovoditelja Trend Microa, velike japanske cyber security kompanije, Fjodor Jaročkin kaže da je unaprijed instalirani zlonamjerni softver postao mnogo češći posljednjih godina, dijelom zbog utrke među programerima mobilnih firmwarea. Nakon što je prodaja istog postala neisplativa, mnogi su ga programeri počeli nuditi besplatno.
Kao što se i očekivalo, postoji kvaka u ovom novom poslovnom modelu – mnog firmwarei koje je analizirao Trend Micro sadržavali su dijelove koda koji su opisani kao “tihi dodaci”. Istraživači su do sada otkrili više od 80 vrsta, ali samo je nekoliko doživjelo široku distribuciju. One popularnije se prodaju u tajnosti i promoviraju na Facebooku, YouTubeu i raznim blogovima.
Neki od ovih dodataka omogućuju cyber kriminalcima da “ukradu” Android uređaje do pet minuta i koriste ih za krađu vjerodajnica za prijavu ili drugih osjetljivih korisničkih podataka. Drugi su sposobni preuzeti dodatni zlonamjerni softver na zaraženi uređaj.
Istraživači procjenjuju da su milijuni zaraženih uređaja u upotrebi diljem svijeta, s velikim dijelom koncentriranim u istočnoj Europi i jugoistočnoj Aziji. Zanimljivo, sami kriminalci tvrde da je 8,9 milijuna Android uređaja učitano s njihovim tihim dodacima.
Trend Micro potvrdio je prisutnost zlonamjernog softvera u telefonima najmanje 10 dobavljača, od kojih su većina kineski. Tvrtka sumnja da je zaraženo dodatnih 40 prodavača, ali istraživači su više zainteresirani za utvrđivanje u kojem dijelu proizvodnje dolazi do infekcije uređaja zlonamjernim softwareom.
Google je već godinama svjestan unaprijed instaliranog zlonamjernog softvera za Android, ali ne može jednostavno riješiti problem zbog ograničene kontrole nad složenim lancem opskrbe OEM Androida. Jeftiniji telefoni obično koriste Android Open Source Platform (AOSP) i dolaze sa između 100 i 400 unaprijed instaliranih aplikacija – sve što je potrebno je zaraziti jednu od njih.
Također ne pomaže ni činjenica da čak 225 proizvođača uređaja redovito ostavlja dijagnostički softver na Android telefonima, koji u biti omogućuje backdoor daljinski pristup za špijunski softver i alate za cenzuru . Ovakvo ponašanje primijećeno je kod brojnih kineskih brendova, kao i kod velikih imena kao što su Oppo, OnePlus, Realme i Xiaomi. Za neke, poput Gigaseta u kineskom vlasništvu, koji prodaje telefone u EU, otkriveno je da su zakopali program za automatsku instalaciju zlonamjernog softvera u aplikaciji za ažuriranje sustava.
Većina mobilnih antivirusnih aplikacija neučinkovita je protiv stvarnih sigurnosnih prijetnji, stoga je najbolje ne oslanjati se na njih, osim ako ne želite završiti poput tisuća korisnika koji su preuzeli zlonamjerni softver za krađu lozinki prerušen u antivirusne alate.
