Bitdefender, producător global de soluții de securitate informatică, semnalează un nou val de fraude prin reclame, care a vizat milioane de utilizatori Android, la nivel mondial. Peste 60 de milioane de descărcări au fost realizate, pentru cel puțin 331 de aplicații periculoase, care au fost introduse în magazinul oficial Google Play.
Aceste aplicații aparent inofensive, inclusiv scanere pentru coduri QR, aplicații de monitorizare a cheltuielilor, aplicații pentru sănătate și pentru fundaluri de ecran, afișează reclame intruzive și încearcă să convingă utilizatorii să își divulge datele personale, inclusiv credențiale de acces și informații bancare, prin atacuri de tip phishing.
Pentru a păcăli măsurile de securitate ale Google, infractorii cibernetici au folosit tehnici sofisticate, printre care și ascunderea pictogramelor aplicațiilor imediat după instalare, un comportament restricționat în versiunile mai recente de Android. Astfel, victimele nu pot identifica sau elimina ușor aplicațiile periculoase. În unele cazuri, numele aplicațiilor se schimbă în „Google Voice” pentru a părea complet legitime.
Aplicațiile periculoase identificate de cercetătorii Bitdefender aveau, de obicei, funcționalități legitime pentru a induce utilizatorii în eroare, dar aveau și capacitatea de a rula reclame fără permisiunile obișnuite sau interacțiunea directă a utilizatorului. Mai mult, acestea puteau deschide automat pagini false care cereau informații sensibile, cum ar fi parole pentru Facebook sau YouTube, precum și detalii despre cardurile bancare.
Campania continuă în Google Play
Conform analizei Bitdefender, primele aplicații din acest val au devenit active pe Google Play în toamna anului 2024. Unele dintre acestea au fost inițial legitime, însă au devenit periculoase după actualizări ulterioare. Campania a început anul trecut și este încă activă, iar cele mai recente aplicații infectate au fost încărcate în Google Play în prima săptămână a lunii martie 2025.
Deși Google elimină periodic astfel de aplicații, infractorii cibernetici găsesc întotdeauna noi modalități de a exploata sistemele de protecție existente. Ei folosesc adesea instrumente speciale de pe piața neagră pentru a ascunde natura periculoasă a aplicațiilor, făcându-le să pară autentice.
Bitdefender recomandă utilizatorilor să fie precauți și să verifice sursa aplicațiilor înainte de descărcare, să citească atent recenziile și să acorde o atenție deosebită permisiunilor solicitate de aplicații. De asemenea, specialiștii atrag atenția că este mult mai dificil să detectezi și să elimini aplicațiile periculoase pe telefoane, întrucât acestea pot să nu afișeze pictograme sau activități vizibile.
Bitdefender Mobile Security include tehnologia „App Anomaly Detection”, care monitorizează comportamentul aplicațiilor imediat după instalare și detectează rapid orice modificare suspectă care poate transforma aplicațiile legitime în unele periculoase.
Fii la curent cu tot ce contează în business-ul din România și abonează-te la canalul nostru de Whatsapp Forbes Romania.