Producătorul global de soluții de securitate informatică Bitdefender avertizează asupra unui nou val de fraudă prin reclame, care a vizat milioane de utilizatori Android din întreaga lume. Infractorii cibernetici au reușit să introducă cel puțin 331 de aplicații periculoase în magazinul oficial Google Play, descărcate de peste 60 de milioane de ori.
Cum acționează aplicațiile periculoase
Aceste aplicații aparent banale, cum ar fi scanere pentru coduri QR, aplicații de monitorizare a cheltuielilor, aplicații pentru sănătate sau pentru fundaluri de ecran, afișează agresiv reclame în mod nedorit și chiar încearcă să convingă utilizatorii să își divulge datele personale, inclusiv credențiale de acces și informații bancare, prin atacuri de tip phishing.
3 aprilie - Eveniment Profit Health.forum - Sănătate nouă
16 aprilie - Maratonul de Educație Financiară
Infractorii au folosit metode sofisticate pentru a păcăli măsurile de securitate ale Google, printre care și ascunderea pictogramelor aplicațiilor imediat după instalare – comportament restricționat în versiunile mai recente de Android. Astfel, victimele nu le pot identifica sau elimina ușor din telefon. În unele cazuri, numele aplicațiilor se schimba în „Google Voice” pentru a le face să pară complet normale.
Aplicațiile periculoase identificate de cercetătorii Bitdefender aveau, în majoritatea cazurilor, anumite funcționalități legitime pentru a induce în eroare utilizatorii, dar puteau și să ruleze reclame chiar și fără permisiunile obișnuite sau interacțiunea directă a utilizatorului. În plus, puteau lansa automat pagini false, care solicită date sensibile, precum parole pentru Facebook sau YouTube și chiar informații despre carduri bancare.
Un alt risc identificat este capacitatea acestor aplicații de a porni fără interacțiunea utilizatorului, deși acest lucru nu ar trebui să fie posibil tehnic în Android 13.
Campania, încă activă în Google Play
Analiza specialiștilor Bitdefender arată că primele aplicații ale acestui val au devenit active pe Google Play în toamna lui 2024. Unele dintre aceste aplicații au fost inițial legitime, însă au devenit periculoase după actualizări ulterioare. Campania pornită anul trecut este încă activă, iar cele mai recente aplicații infectate au fost încărcate în Google Play în prima săptămână din martie 2025.
Cercetătorii avertizează că, deși Google elimină periodic astfel de aplicații periculoase, infractorii cibernetici găsesc întotdeauna noi metode de a exploata sistemele de protecție existente și folosesc adesea instrumente speciale achiziționate pe piața neagră, cum ar fi instrumente de împachetare cu ajutorul cărora ascund adevărata natură a codului periculos și îl fac să pară autentic. Tocmai de aceea, specialiștii recomandă utilizatorilor să nu se bazeze exclusiv pe protecția implicită oferită de Android sau de Google Play, ci să folosească soluții dedicate de securitate.
Cum se pot proteja utilizatorii
Specialiștii Bitdefender recomandă utilizatorilor să fie precauți și să verifice întotdeauna sursa aplicațiilor înainte de descărcare, să citească atent recenziile și să acorde o atenție specială permisiunilor solicitate. De asemenea, ei atrag atenția că este mult mai dificil să detectezi și să elimini amenințările pe telefon decât pe desktop, deoarece aplicațiile periculoase pot să nu afișeze pictogramele și activitatea derulată. Tehnologia Bitdefender Mobile Security, denumită „App Anomaly Detection”, monitorizează comportamentul aplicațiilor imediat după instalare și detectează astfel rapid orice schimbare suspectă care transformă aplicațiile legitime în unele periculoase.
