Telefoanele cu sistem Android, infectate cu viruși imposibil de șters

Libertatea oferită de Google utilizatorilor de Android vine cu un dezavantaj major, aceleași portițe care fac posibil aplicarea procedeului de ROOT făcând posibilă infectarea dispozitivelor cu viruși imposibil de șters, care reapar chiar și după resetarea telefonului la setările de fabrică.

Potrivit unui raport publicat de cercetătorii Kaspersky, multe dintre dispozitivele cu sistem de operare Android infectate în trecut cu diverse forme de malware ar putea să conțină fișiere infectate fără știrea utilizatorilor.

Potrivit investigațiilor desfășurate, 14.8% dintre atacurile cu malware au vizat direct infectarea partiției de sistem pe care este găzduit firmware-ul dispozitivului, ignorând faptul că aceasta este în mod normal accesibilă doar pentru citire, fiind nevoie de permisiuni speciale pentru orice modificări care implică operațiuni de scriere/suprascriere a fișierelor.

Kaspersky a oferit exemplul malware-ului CookieStealer activ în luna martie 2020, care a vizat instalarea clandestină de aplicații pe dispozitive cu sistem Android, cu scopul de a obține profit prin afișarea de reclame nesolicitate. Potrivit experților Kaspersky, până la un sfert dintre dispozitivele cu Android aflate în circulație ar fi putut fi infectate cu astfel de aplicații, unele venind deja preinstalate de producătorii anumitor modele smartphone din gama low-cost.

„Modelul de securitate Android presupune că un antivirus este o aplicație normală și, conform acestui concept, fizic nu poate face nimic împotriva elementelor adware sau malware instalate direct în directoarele partițiilor de sistem„,  precizează cercetătorii Kaspersky. Altfel spus, odată ce o aplicație malware reușește să obțină aceste privilegii de acces asupra dispozitivului, nimic nu poate împiedica reinstalarea acestuia la nesfârșit pe telefonul compromis, oricât ar încerca proprietarul acestuia să scape de „oaspetele nepoftit”.

Astfel, ultima soluție posibilă este rescrierea completă a firmware-ului livrat de producător – operațiune nu tocmai la îndemână pentru utilizatorii de rând, pașii necesar implicând cel mai adesea o vizită până la cel mai apropiat centru de service GSM.