Skriveni rizici jeftinih Android uređaja

Tekstovi o zaštiti, 08.11.2023, 12:00 PM

Skriveni rizici jeftinih Android uređaja

Ušteda prilikom kupovine telefona, televizora ili Android set-top boxa može biti primamljiva, ali nažalost, jeftini uređaji nekad nas mogu koštati više nego što smo ušedeli njihovom kupovinom.

Stručnjak za sajber bezbednost iz kompanije Kaspersky Sten Kaminski ukazao je na neke loše strane kupovine jeftinih uređaja.

Kupovinom jeftinog uređaja ne baš poznatog proizvođača nekada dobijate i malver, podsetio je Kaminski. Često nije jasno da li je malver instaliran direktno u fabrici, da li se to dešava na putu do prodavnice ili proizvođači koriste trojanizovani firmware drugih proizvođača, ali čim otvorite kutiju i aktivirate novi uređaj, malver stupa u akciju. Ova vrsta infekcije je izuzetno opasna jer se takav malver teško otkriva i skoro ga je nemoguće ukloniti sa uređaja. Integrisan je direktno u firmware uređaja i ima sistemske privilegije. Potrebno je znanje i softver da bi se pronašao i uklonio, ali čak i tada nema garancije da će zauvek nestati i da se neće ponovo aktivirati. Osim toga, sa malverom na uređaju, napadači imaju pun pristup uređaju i podacima. Bez potrebe za dozvolama, oni mogu da ukradu informacije, presretnu kodove za autentifikaciju, instaliraju dodatne programe itd.

Još jedna posledica kupovine jeftinih uređaja može biti problem sa oglasima, koji se često prikazuju u nevidljivom prozoru. Na uređaj se može instalirati dodatni softver koji simulira radnje korisnika zainteresovanih za određeni oglas. Ovo dovodi do usporenog rada uređaja i zatrpavanja memorije novog pametnog telefona.

Krađa podataka i preuzimanje naloga takođe mogu zadesiti kupce jeftinih uređaja. Sajber kriminalci mogu da presretnu lozinke, poruke, brojeve bankovnih kartica, kodove za autentifikaciju, geolokacijske podatke ili bilo koje druge osetljive informacije koje prolaze kroz zaraženi uređaj. Nešto od toga se koristi za „marketing“ (tj. ciljano oglašavanje), a nešto se može koristiti za druge prevare.

Sajber kriminalci takođe mogu da omoguće proksi server na zaraženom uređaju, preko kojeg mogu pristupiti internetu pretvarajući se da su žrtva, a skrivajući svoje tragove i stvarne IP adrese. Kao rezultat toga, vlasnik uređaja može primetiti ozbiljno usporavanje interneta, završiti na raznim blok listama, pa čak i privući pažnju agencija za sprovođenje zakona.

Sajber kriminalci mogu kreirati naloge, kao što su WhatsApp ili Gmail, koji se mogu koristiti za slanje neželjenih poruka, a vlasnik uređaja može da se suoči sa ograničenjima i blokadama protiv spama na uređaju ili celoj kućnoj mreži.

Navedeni scenariji nisu retki. U poslednjem slučaju ove godine pronađeno je oko 200 modela Android uređaja, uglavnom jeftinih TV set-top box uređaja različitih brendova koji su se prodavali na internetu ili u hipermarketima, ali je bilo i tableta i pametnih telefona. Stručnjaci su na svim uređajima otkrili trojanca pod nazivom Triada. Ovaj Android malver prvi su otkrili stručnjaci kompanije Kaspersky još 2016. godine, a već tada je opisan kao jedan od najsofisticiranijih malvera na Android platformi. Malver koristi zaražene uređaje za prevare sa oglasima i pokretanje proksija.

Prošle godine je otkriveno da je grupa Lemon umešana u reklamne prevare - 50 različitih brendova Android uređaja zaraženo je trojancem Guerilla. Google je 2019. godine otkrio sličan slučaj, ali bez pominjanja određenih proizvođača ili broja zaraženih modela uređaja. Najveći incident ove vrste dogodio se 2016. godine i pogodio je do 700 miliona pametnih telefona, koji su korišćeni za krađu podataka i prevare sa reklamama.

Još jedan problem jeftinih Android uređaja nepoznatih proizvođača je neslaganje između navedene i specifikacije i funkcionisanja uređaja. Ponekad se ovo javlja zbog greške u dizajnu hardvera, a nekad se radi o očiglednoj lažnoj specifikaciji, na primer, kada uređaj koji obećava 4 GB RAM-a i 4K rezoluciju a u stvarnosti radi sa samo 2 GB i ne nudi čak ni HD, već 720p kvalitet slike.

Pored svega navedenog, tu su i problemi u vezi sa podrškom i bezbednosnim pretnjama.

Čak i ako Android uređaj nije zaražen malverom “iz kutije”, bezbednosni rizici su veći nego kod poznatih brendova. Android se redovno mora ažurirati, a Google ispravlja ranjivosti i objavljuje zakrpe svakog meseca, ali one se odnose samo na čiste Android (AOSP) i Google Pixel uređaje. Za sve ostale verzije operativnog sistema, ažuriranje je odgovornost proizvođača određenog uređaja, a mnogi sporo ažuriraju firmware, ako ga uopšte ažuriraju. Zato čak i na novom uređaju možete imati zastareli Android.

Kako napraviti balans između ekonomičnosti i bezbednosti?

„Ne savetujemo korisnicima da kupuju samo skupe uređaje, to ne žele svi ili ne mogu to svi da urade. Ali kada se odlučite za jeftini uređaj, isplati se preduzeti dodatne mere predostrožnosti”, kaže Kaminski. Evo nekih preporuka stručnjaka za bezbednost:

  1. Izaberite brendove koji postoje već neko vreme i koji se aktivno prodaju u mnogim zemljama, čak i ako nisu toliko poznati.
  2. Ako nikada niste čuli za određenog proizvođača, nemojte trošiti vreme na internetu čitajući o određenom modelu uređaja, već potražite informacije o samoj kompaniji.
  3. Proučite veb sajt kompanije i proverite da li deo sajta za podršku sadrži kontakt podatke, informacije o servisu i, što je najvažnije, ažuriranja firmwarea sa uputstvima za preuzimanje.
  4. Pročitajte recenzije kupaca na specijalizovanim forumima, a ne na sajtovima prodavnica. Obratite posebnu pažnju na korelaciju između navedene i stvarne specifikacije, dostupnosti ažuriranja i čudnog ili sumnjivog ponašanja uređaja.
  5. Ako imate priliku da vidite uređaj uživo u prodavnici, uradite to. Pre nego što ga kupite, uđite u podešavanja uređaja i pogledajte da li postoji opcija za instaliranje ažuriranja. Takođe proverite koliko je star instalirani Android. Sve ispod verzije 12 može se smatrati zastarelim.
  6. Uporedite cenu uređaja koji želite da kupite sa cenama uređaja poznatih kineskih brendova kao što su Huawei ili Xiaomi. Manje poznati uređaji sa sličnim specifikacijama mogu biti samo upola jeftiniji od renomiranih kineskih brendova, ali višestruko niža cena je sumnjiva.
  7. Čim kupite uređaj, upoznajte se sa njegovim podešavanjima, ažurirajte firmware na najnoviju verziju, a zatim deinstalirajte ili onemogućite kroz podešavanja sve aplikacije koje izgledaju kao višak.
  8. Za uređaje koji dozvoljavaju instaliranje aplikacija, instalirajte aplikaciju za zaštitu odmah nakon kupovine i aktivacije.

Foto: Mohamed Nohassi / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber kriminalci sve više koriste veštačku inteligenciju za skoro sve vrste prevara

Sajber kriminalci sve više koriste veštačku inteligenciju za skoro sve vrste prevara

Kada je reč o prevarama, sajber kriminalci se sve više oslanjaju na veštačku inteligenciju (AI) za generisanje teksta, slika, zvuka i videa, upozo... Dalje

Seksualni gruming na internetu u porastu: šta roditelji mogu da urade da bi zaštitili decu

Seksualni gruming na internetu u porastu: šta roditelji mogu da urade da bi zaštitili decu

Prema podacima britanskog Nacionalnog društva za prevenciju okrutnosti prema deci (NSPCC), gruming (grooming) na internetu je dostigao rekordan nivo,... Dalje

10 sekundi je dovoljno hakerima da dobiju pristup vašem Gmail nalogu - ali samo bez panike

10 sekundi je dovoljno hakerima da dobiju pristup vašem Gmail nalogu - ali samo bez panike

Gubitak pristupa email nalogu je zastrašujuća stvar s obzirom da većina nas koristi email naloge za posao, kupovinu i zabavu na mreži. Google ka... Dalje

Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije

Da li hapšenje vlasnika Telegrama ugrožava vaše podatke iz aplikacije

Osnivač Telegrama Pavel Durov pušten je iz pritvora u Francuskoj juče poslepodne, a tužilaštvo u Parizu je saopštilo da je pokrenuta zvanična i... Dalje

Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama

Kako prevaranti koriste veštačku inteligenciju za prodaju lažnih medicinskih suplemenata na društvenim mrežama

Sponzorisani sadržaj je sve prisutniji na društvenim mrežama. Sponzorisane objave često mogu biti korisne jer su prilagođene tako da se prikazuju... Dalje