Smartphone Android, il pericolo più grande sono gli adware
Kaspersky ha scoperto che quasi il 20% degli adware installati negli smartphone non possono essere disinstallati e gli antivirus sono inefficaci
Tra i vari tipi di malware per Android circolanti, negli ultimi tempi si registra un boom degli adware. Cioè i malware che bombardano lo smartphone di pubblicità fastidiosa e non voluta. Del totale di questi adware ben il 14,8% non può essere rimosso dalla memoria del dispositivo.
È quanto ha comunicato Kaspersky Lab, basandosi sui dati rilevati dai suoi antivirus. Alla base dell’impossibilità di cancellare il malware c’è il fatto che questi virus riescono a installare del codice compromesso nella partizione di sistema, dopo aver ottenuto l’accesso completo al dispositivo. In alcuni casi l’adware è persino preinstallato nel firmware, ancor prima che il telefono finisca nelle mani dell’acquirente. Secondo Kaspersky gli antivirus non possono rimuovere questi adware perché Android non concede loro sufficienti privilegi per accedere (come invece fanno i virus) alla partizione di sistema.
Perché non si possono rimuovere gli adware
Kaspersky ha analizzato quali adware si trovano più spesso nei dispositivi Android e ha scoperto che i più diffusi sono Lezok e Triada, ma ne ha elencato almeno una decina di altri che saltano fuori di frequente. La maggior parte di questi adware si annidano dentro “libandroid_runtime“, una libreria di sistema Android che viene usata da quasi tutte le app per questo sistema operativo. Questo metodo è noto da anni, ma poiché gli antivirus non possono modificare i file di sistema, visto che Android li tratta come normali app, gli utenti non si possono liberare di questi malware.
Adware pre-installati negli smartphone
Alcuni smartphone contengono moduli adware preinstallati dai produttori stessi, alcuni dei quali ammettono apertamente di incorporare adware nel codice presente sui loro smartphone. Certi produttori consentono all’utente di disabilitare gli adware, mentre altri non lo permettono affermando che la distribuzione dell’adware fa parte del proprio modello di business per ridurre il costo del dispositivo per l’utente finale.
L’utente generalmente non ha scelta: se non può pagare per un dispositivo “pulito” è costretto a comprare uno smartphone più economico ma che, alla fine, nell’uso quotidiano si rivela un cartellone pubblicitario tascabile. Google conosce perfettamente il problema e sembra tollerare questa situazione: da un lato concede la licenza a questi produttori per installare Android e i Google Web Services, dall’altra non concede alle app antivirus di modificare i file dentro i quali si nascondono gli adware di fabbrica.
