S-ar putea să primiți mai mult decât ați așteptat atunci când cumpărați un smartphone mai ieftin și renunțați la măsurile de protecție integrate în Google Play.

Atunci când cumpărați un nou smartphone, probabil că veți căuta cel mai bun raport calitate-preț. Dacă sunteți în căutarea unui dispozitiv de ultimă generație, dar nu doriți să plătiți o sumă mare pentru el, probabil că ofertele unor producători mai puțin cunoscuți se vor regăsi pe lista dvs. Într-adevăr, pe o piață a smartphone-urilor extrem de competitivă, s-ar putea chiar să aveți opțiuni variate, deoarece unii producători mai puțin cunoscuți, dar care realizează produse de înaltă calitate, pot rivaliza, în multe privințe, cu produsele emblematice ale titanilor consacrați ai tehnologiei, precum Apple, Samsung și Google.

Pe de altă parte, în timp ce dispozitivele care se adresează clienților mai atenți la preț s-ar putea să nu coste foarte mult, acestea pierd teren atunci când sunt evaluate în funcție de criterii precum recunoașterea mărcii, tehnologiile de telecomunicații concurente și, în unele cazuri, considerentele legate de securitatea globală și confidențialitatea datelor. Notorietatea (sau lipsa acesteia) și politicile legate de preț asociate cu unii dintre producători au, de asemenea, impact asupra percepției publice deoarece smartphone-ul a evoluat și a devenit unul dintre principalele simboluri ce reprezintă statutul în prezent.

În unele privințe, chiar și unele dispozitive de ultimă generație pot fi „retrogradate”  în categoria de mijloc sau chiar la cea de buget. În special în această din urmă categorie, smartphone-urile au adesea instalate versiuni mai vechi de Android și beneficiază de suport scăzut sau chiar deloc după achiziționare. Adesea, acestea nu primesc nici actualizări ale funcțiilor sau de securitate, le primesc cu întârziere sau doar pentru o perioadă limitată de timp, iar producătorii lor pot fi chiar excluși în totalitate din magazinul de aplicații Google Play Store. După cum au demonstrat mai multe cazuri în care smartphone-urile au fost livrate cu programe malware direct din fabrică, securitatea lanțului de aprovizionare este un alt motiv de îngrijorare.

Universul Android

Cu o cotă de piață de peste 70%, adică aproximativ 3,3 miliarde de utilizatori activi, Android își menține poziția de lider mondial în ceea ce privește sistemele de operare pentru mobil. Cu toate acestea, nu totul este egal în lumea dominată de către Android. În rândul smartphone-urilor cu Android cu funcții complete, Samsung conduce detașat, cu o cotă de piață de aproape 35%, în timp ce cota sa din totalul pieței de smartphone-uri se ridică la 20%, imediat după Apple.

Samsung conduce nu doar datorită inovației și calității ridicate a produselor sale care dispun de diverse opțiuni pentru toate bugetele. Avantajul Samsung are legătură și cu faptul că smartphone-urile sale beneficiază de garanții de securitate integrate în Google Play și multe dintre produsele sale beneficiază de actualizări de software pentru perioade mai lungi de timp decât majoritatea concurenților săi din ecosistemul fragmentat Android. Toate acestea asigură, în cele din urmă, o integrare optimizată a hardware-ului și a software-ului și, prin extensie, îmbunătățesc experiența și securitatea utilizatorilor.

Între timp, noile telefoane mobile de la, de exemplu, gigantul tehnologic chinez Huawei, au fost excluse din Google Play Store începând cu 2019. Pentru a-și menține prezența pe piața globală, compania, care se mândrește cu propria gamă de modele de smartphone-uri high-end, și-a construit propriul sistem de operare numit HarmonyOS. Acest sistem de operare se bazează în mare parte pe proiectul Android Open-Source Project (AOSP) disponibil gratuit. Cu toate acestea, astfel de excluderi din Google Play ar putea avea implicații de securitate pentru utilizatorii finali.

Securitatea colectivă a telefoanelor inteligente

Pe lângă funcțiile de securitate integrate în Android, utilizatorii beneficiază, de asemenea, de o securitate extinsă prin intermediul magazinului Google Play Store și al măsurilor de protecție Play Protect activate în mod implicit. Acest magazin de aplicații Android, aprobat oficial, este integrat în produsele producătorilor de smartphone-uri care respectă reglementările din SUA și UE. Securitatea magazinului este susținută de Google's App Defense Alliance, alianță lansată în noiembrie 2019 și care include ESET printre membrii săi.

Magazinul Google Play Store găzduiește peste 2,6 milioane de aplicații, iar aproape toate acestea ar putea, teoretic, să aibă funcționalități malițioase inactive, nedetectate în momentul încărcării aplicației sau, așa cum a fost cazul malware-ului Ahmyth descoperit recent de ESET, ar putea să primească o actualizare malițioasă mai târziu, într-un incident evidențiat, de asemenea, în raportul Google Threat Horizons din august 2023. În cazul în care amenințările sunt depistate în magazinele conștiente de importanța securității digitale, precum Samsung Galaxy Store și Google Play Store, operatorii acestora acționează rapid pentru a elimina aplicațiile malițioase.

Ca atare, dispozitivele Android sunt amenințate de mai multe tipuri de programe malware. O astfel de amenințare este reprezentată de troienii bancari, care fură datele de conectare și pot chiar ocoli autentificarea cu doi factori (2FA). O altă amenințare este reprezentată de troienii de acces la distanță (RAT), care pot spiona victimele și pot primi comenzi directe de la atacatori pentru a fura bani, acreditări sau date, pot deturna conturile de social media și înregistra apelurile telefonice. Apoi, există și o variantă de ransomware pentru Android, care se răspândește adesea prin intermediul unor link-uri malițioase prezente pe site-uri web nesigure sau care circulă în e-mailuri și mesaje. Menținerea oamenilor în siguranță în fața acestor tipuri de riscuri este esențială pentru misiunea App Defense Alliance.

Riscurile privind securitatea cibernetică

Majoritatea dispozitivelor Android sunt echipate cu funcționalități și aplicații ale producătorului pe lângă versiunea Android de bază și oferă acces la Google Play. Există, de asemenea, furnizori care s-au impus pe piață cu alte sisteme de operare bazate pe Android Open Source Project (AOSP), dar magazinele lor de aplicații și aplicațiile disponibile în acestea nu sunt verificate de App Defense Alliance.

Utilizarea magazinelor de aplicații terțe sau a unora neverificate poate fi tentantă, deoarece acestea oferă aplicații pe care nu le puteți găsi în magazinele obișnuite sau oferă alternative complet open-source (FOSS) care ocolesc restricțiile regionale - sau pur și simplu nu au fost  dezvoltate de către o companie de tehnologie cu care să doriți să vă partajați datele. Deși unele dintre aceste magazine pot fi reglementate corespunzător și administrate de companii legitime, există, de asemenea, sute de magazine de aplicații cu procese de verificare mai puțin stricte, dacă nu chiar deloc.

Putem concluziona că riscurile legate de folosirea aplicațiilor și magazinelor de aplicații alternative pot afecta unele mărci de telefoane mai mult decât altele și reprezintă un motiv de îngrijorare în special pentru cei care nu au acces la sistemul de operare Google și la mediile de aplicații autentice. (Notă: Chiar și persoanele care decid să renunțe la măsurile de protecție încorporate în telefoanele Android susținute de Google Play și să instaleze aplicații din afara magazinului oficial de aplicații pot, sau vor putea în curând, să folosească scanerul în timp real al magazinului pentru a verifica aplicațiile din alte surse).

Ce riscuri își asumă utilizatorii?

Iată câteva exemple de situații și riscuri privind magazinele de aplicații terțe și producătorii de telefoane, inclusiv cei de care probabil că nu ați auzit niciodată:

• British NE Regional Economic and Cyber Crime Units (Unitățile regionale britanice de combatere a criminalității economice și cibernetice) au emis în 2020 un avertisment cu privire la escrocii care pretindeau că anumite aplicații plătite ( în acest caz, o aplicație falsă „TikTokPro”)  puteau fi descărcate „gratuit” din anumite magazine de aplicații. Victimele descărcau în schimb aplicații de spyware sau adware.
• Așa cum există aplicații false, actualizări și magazine de aplicații create pentru a atrage victimele să descarce programe malware, pericole similare pot proveni de la dispozitive ieftine fabricate de producători fără renume. În 2020, compania antifraudă Upstream a descoperit un malware care trimitea cereri frauduloase pentru abonarea la diverse servicii pe 53.000 de smartphone-uri Tecno W2 vândute în unele țări africane.
• Amenințări similare, încorporate în firmware, ar putea fi găsite în dispozitive cumpărate la un preț mic pe marile platforme de comerț electronic, precum Alibaba și Amazon, și este probabil ca multe astfel de dispozitive să vină cu „costuri suplimentare”, cum ar fi adware și alte tipuri de programe malițioase.
• Telefoanele ieftine nu sunt neapărat distribuite doar în țările în curs de dezvoltare. În 2020, guvernul SUA a comercializat smartphone-uri Android UMX U686CL pentru utilizatorii cu venituri mici. S-a dovedit ulterior că acestea aveau preinstalate programe malware ce nu puteau fi șterse și care afișau reclame nedorite sau permiteau descărcarea de aplicații neautorizate.
• Amenințări recente, precum spyware-ul Kamran, ascuns într-o aplicație de știri din Pakistan și ce putea fi descărcat direct de pe un site de știri legitim, demonstrează doar una dintre multele probleme ce le ridică aplicațiile neverificate. După descărcarea aplicației și acceptarea termenilor acesteia, aplicația a început să colecteze date precum contacte, evenimente din calendar, jurnale de apeluri, informații despre locație, fișiere de pe dispozitiv, mesaje SMS, imagini și multe altele.

Indiferent de zona în care locuiți, probabil că utilizați o varietate de aplicații care vă ajută în operațiuni bancare, vă furnizează știri importante sau pur și simplu le folosiți pentru divertisment. Indiferent de prețul, marca sau sistemul de operare care alimentează smartphone-ul ales, explorați lumea online cu prudență.

Avantajele folosirii unei soluții de securitate pe mai multe niveluri

Printre altele, campania Kamran a scos în evidență importanța sursei din care utilizatorii își procură aplicațiile, precum și necesitatea de a avea mai multe niveluri de securitate pe dispozitivele mobile. Pur și simplu, arsenalul de amenințări și diversele metode de atac de care dispun infractorii, indiferent de locație, necesită un nivel ridicat de protecție. Din acest motiv, soluții precum ESET Mobile Security nu numai că blochează malware-ul, așa cum a fost prezentat în cazul Kamran, dar oferă și o protecție cuprinzătoare care scanează și blochează site-urile web potențial dăunătoare și este dotată cu funcții de protecție a plăților, antiphishing și antifurt proactiv.

Soluția ESET Mobile Security a detectat amenințarea Kamran de două ori: în primul rând, prin intermediul funcției antiphishing care a împiedicat accesarea paginii și, în al doilea rând, datorită modulului său antivirus care a scanat aplicația malițioasă atât înainte, cât și în timpul procesului de instalare, blocând-o, așa cum se arată în imaginea de mai jos.

Fie din necesitate, fie din dorința de a încerca ceva nou, dacă doriți să cumpărați telefoane ieftine de la producători obscuri, să testați magazinele de aplicații neverificate și aplicațiile dubioase, s-ar putea să vă confruntați cu situații riscante. Prioritizarea securității este o pe primul plan iar cel mai simplu lucru pe care îl puteți face este să descărcați o soluție de securitate testată, cum ar fi ESET Mobile Security, premiată în mod repetat de companiile de testare precum AV Comparatives și alte asemenea.