Skriveni rizici jeftinih Android uređaja

Tekstovi o zaštiti, 08.11.2023, 12:00 PM

Skriveni rizici jeftinih Android uređaja

Ušteda prilikom kupovine telefona, televizora ili Android set-top boxa može biti primamljiva, ali nažalost, jeftini uređaji nekad nas mogu koštati više nego što smo ušedeli njihovom kupovinom.

Stručnjak za sajber bezbednost iz kompanije Kaspersky Sten Kaminski ukazao je na neke loše strane kupovine jeftinih uređaja.

Kupovinom jeftinog uređaja ne baš poznatog proizvođača nekada dobijate i malver, podsetio je Kaminski. Često nije jasno da li je malver instaliran direktno u fabrici, da li se to dešava na putu do prodavnice ili proizvođači koriste trojanizovani firmware drugih proizvođača, ali čim otvorite kutiju i aktivirate novi uređaj, malver stupa u akciju. Ova vrsta infekcije je izuzetno opasna jer se takav malver teško otkriva i skoro ga je nemoguće ukloniti sa uređaja. Integrisan je direktno u firmware uređaja i ima sistemske privilegije. Potrebno je znanje i softver da bi se pronašao i uklonio, ali čak i tada nema garancije da će zauvek nestati i da se neće ponovo aktivirati. Osim toga, sa malverom na uređaju, napadači imaju pun pristup uređaju i podacima. Bez potrebe za dozvolama, oni mogu da ukradu informacije, presretnu kodove za autentifikaciju, instaliraju dodatne programe itd.

Još jedna posledica kupovine jeftinih uređaja može biti problem sa oglasima, koji se često prikazuju u nevidljivom prozoru. Na uređaj se može instalirati dodatni softver koji simulira radnje korisnika zainteresovanih za određeni oglas. Ovo dovodi do usporenog rada uređaja i zatrpavanja memorije novog pametnog telefona.

Krađa podataka i preuzimanje naloga takođe mogu zadesiti kupce jeftinih uređaja. Sajber kriminalci mogu da presretnu lozinke, poruke, brojeve bankovnih kartica, kodove za autentifikaciju, geolokacijske podatke ili bilo koje druge osetljive informacije koje prolaze kroz zaraženi uređaj. Nešto od toga se koristi za „marketing“ (tj. ciljano oglašavanje), a nešto se može koristiti za druge prevare.

Sajber kriminalci takođe mogu da omoguće proksi server na zaraženom uređaju, preko kojeg mogu pristupiti internetu pretvarajući se da su žrtva, a skrivajući svoje tragove i stvarne IP adrese. Kao rezultat toga, vlasnik uređaja može primetiti ozbiljno usporavanje interneta, završiti na raznim blok listama, pa čak i privući pažnju agencija za sprovođenje zakona.

Sajber kriminalci mogu kreirati naloge, kao što su WhatsApp ili Gmail, koji se mogu koristiti za slanje neželjenih poruka, a vlasnik uređaja može da se suoči sa ograničenjima i blokadama protiv spama na uređaju ili celoj kućnoj mreži.

Navedeni scenariji nisu retki. U poslednjem slučaju ove godine pronađeno je oko 200 modela Android uređaja, uglavnom jeftinih TV set-top box uređaja različitih brendova koji su se prodavali na internetu ili u hipermarketima, ali je bilo i tableta i pametnih telefona. Stručnjaci su na svim uređajima otkrili trojanca pod nazivom Triada. Ovaj Android malver prvi su otkrili stručnjaci kompanije Kaspersky još 2016. godine, a već tada je opisan kao jedan od najsofisticiranijih malvera na Android platformi. Malver koristi zaražene uređaje za prevare sa oglasima i pokretanje proksija.

Prošle godine je otkriveno da je grupa Lemon umešana u reklamne prevare - 50 različitih brendova Android uređaja zaraženo je trojancem Guerilla. Google je 2019. godine otkrio sličan slučaj, ali bez pominjanja određenih proizvođača ili broja zaraženih modela uređaja. Najveći incident ove vrste dogodio se 2016. godine i pogodio je do 700 miliona pametnih telefona, koji su korišćeni za krađu podataka i prevare sa reklamama.

Još jedan problem jeftinih Android uređaja nepoznatih proizvođača je neslaganje između navedene i specifikacije i funkcionisanja uređaja. Ponekad se ovo javlja zbog greške u dizajnu hardvera, a nekad se radi o očiglednoj lažnoj specifikaciji, na primer, kada uređaj koji obećava 4 GB RAM-a i 4K rezoluciju a u stvarnosti radi sa samo 2 GB i ne nudi čak ni HD, već 720p kvalitet slike.

Pored svega navedenog, tu su i problemi u vezi sa podrškom i bezbednosnim pretnjama.

Čak i ako Android uređaj nije zaražen malverom “iz kutije”, bezbednosni rizici su veći nego kod poznatih brendova. Android se redovno mora ažurirati, a Google ispravlja ranjivosti i objavljuje zakrpe svakog meseca, ali one se odnose samo na čiste Android (AOSP) i Google Pixel uređaje. Za sve ostale verzije operativnog sistema, ažuriranje je odgovornost proizvođača određenog uređaja, a mnogi sporo ažuriraju firmware, ako ga uopšte ažuriraju. Zato čak i na novom uređaju možete imati zastareli Android.

Kako napraviti balans između ekonomičnosti i bezbednosti?

„Ne savetujemo korisnicima da kupuju samo skupe uređaje, to ne žele svi ili ne mogu to svi da urade. Ali kada se odlučite za jeftini uređaj, isplati se preduzeti dodatne mere predostrožnosti”, kaže Kaminski. Evo nekih preporuka stručnjaka za bezbednost:

  1. Izaberite brendove koji postoje već neko vreme i koji se aktivno prodaju u mnogim zemljama, čak i ako nisu toliko poznati.
  2. Ako nikada niste čuli za određenog proizvođača, nemojte trošiti vreme na internetu čitajući o određenom modelu uređaja, već potražite informacije o samoj kompaniji.
  3. Proučite veb sajt kompanije i proverite da li deo sajta za podršku sadrži kontakt podatke, informacije o servisu i, što je najvažnije, ažuriranja firmwarea sa uputstvima za preuzimanje.
  4. Pročitajte recenzije kupaca na specijalizovanim forumima, a ne na sajtovima prodavnica. Obratite posebnu pažnju na korelaciju između navedene i stvarne specifikacije, dostupnosti ažuriranja i čudnog ili sumnjivog ponašanja uređaja.
  5. Ako imate priliku da vidite uređaj uživo u prodavnici, uradite to. Pre nego što ga kupite, uđite u podešavanja uređaja i pogledajte da li postoji opcija za instaliranje ažuriranja. Takođe proverite koliko je star instalirani Android. Sve ispod verzije 12 može se smatrati zastarelim.
  6. Uporedite cenu uređaja koji želite da kupite sa cenama uređaja poznatih kineskih brendova kao što su Huawei ili Xiaomi. Manje poznati uređaji sa sličnim specifikacijama mogu biti samo upola jeftiniji od renomiranih kineskih brendova, ali višestruko niža cena je sumnjiva.
  7. Čim kupite uređaj, upoznajte se sa njegovim podešavanjima, ažurirajte firmware na najnoviju verziju, a zatim deinstalirajte ili onemogućite kroz podešavanja sve aplikacije koje izgledaju kao višak.
  8. Za uređaje koji dozvoljavaju instaliranje aplikacija, instalirajte aplikaciju za zaštitu odmah nakon kupovine i aktivacije.

Foto: Mohamed Nohassi / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Šta ne treba deliti sa AI čet-botovima

Šta ne treba deliti sa AI čet-botovima

AI čet-botovi su postali izuzetno popularni i korisni alati za dobijanje informacija, saveta i pomoći o raznim temama. Možete ih koristiti za krei... Dalje

Zašto sajber kriminalci sve češće koriste PDF-ove za napade

Zašto sajber kriminalci sve češće koriste PDF-ove za napade

Sajber kriminalci koriste stari medij (PDF-ove) na nov i opasan način, upozoravaju istraživači kompanije Avast. PDF-ovi su postali sinonim za prakt... Dalje

Kako da sa Googlea, Facebooka, Instagrama i TikToka uklonite fotografije vaše dece koje su postavili drugi

Kako da sa Googlea, Facebooka, Instagrama i TikToka uklonite fotografije vaše dece koje su postavili drugi

Mnogi roditelji postaju svesni rizika povezanih sa deljenjem fotografija i video snimaka dece na internetu. Međutim, pojavljuje se nova, zabrinjavaju... Dalje

Rizici ''sharentinga'': Kako će slike vaše dece koje danas delite na društvenim mrežama uticati na njih u budućnosti

Rizici ''sharentinga'': Kako će slike vaše dece koje danas delite na društvenim mrežama uticati na njih u budućnosti

„Sharenting“, kombinacija reči „sharing“ i „parenting“ („deljenje“ i „roditeljstvo“), je ... Dalje

Da li nas pametni televizori, telefoni i zvučnici prisluškuju?

Da li nas pametni televizori, telefoni i zvučnici prisluškuju?

Dugi niz godina kruže glasine o tome da nas pametni uređaji, pre svega telefoni, prisluškuju. Sigurno ste čuli priču ili ste i sami doživeli da ... Dalje