Specialiștii în securitate cibernetică de la Bitdefender spun că au identificat o campanie globală de amenințări informatice care vizează dispozitivele mobile. Aceste amenințări vizează mai ales utilizatorii care instalează aplicații din alte surse decât magazinul oficial Google Play, pe cei care caută aplicații „modificate" pentru jocuri și servicii populare, precum YouTube, Netflix, TikTok, VPN gratuit, software de securitate și altele.
Peste 60.000 de aplicații unice care folosesc noi tehnici pentru a trece nedetectate și a păcăli utilizatorii să le instaleze au fost descoperite până în prezent de către această tehnologie. La nivel de distribuție pe regiuni, campania vizează și România, într-o proporție de 2,4%.
Aceste amenințări vizează mai ales utilizatorii care instalează aplicații din alte surse decât magazinul oficial Google Play, pe cei care caută aplicații „modificate" pentru jocuri și servicii populare, precum YouTube, Netflix, TikTok, VPN gratuit, software de securitate și altele.
Scopul campaniei este de a promova agresiv reclamele pe dispozitivele Android în vederea generării de venituri. Cu toate acestea, actorii amenințărilor pot schimba cu ușurință tacticile pentru a redirecționa utilizatorii către alte tipuri de amenințări informatice, cum ar fi troieni de mobile banking care fură date de conectare și informații financiare sau ransomware.
Astfel de aplicații „modificate" sunt foarte populare, cu site-uri dedicate în întregime oferirii acestor tipuri de pachete.
Potrivit specialiștilor Bitdefender, această campanie a rămas nedetectată timp de mai mult de șase luni, ca urmare a lipsei de tehnologii de detecție a comportamentului pentru dispozitivele Android.
Odată ce o aplicație periculoasă este descărcată și instalată, apare afișat un mesaj de eroare pentru a-l păcăli pe utilizator să creadă că instalarea nu a reușit. În realitate, aplicația este ascunsă în sistem și apare doar în secțiunea Setări > Informații aplicație, mereu la sfârșitul listei, fără nume și cu o pictogramă goală, ceea ce o face mai greu de depistat de către utilizator.
Actorii amenințărilor ocolesc eforturile Google (API 30) de a elimina capacitatea de a ascunde o pictogramă a unei aplicații pe Android, pentru ca detectarea să fie mult mai dificilă.
Afișarea unui anunț pe întreg ecranul este o altă funcționalitate cheie pentru acest tip de adware. Când utilizatorul deblochează telefonul, aplicația primește de la server o adresă URL pentru reclame și folosește browserul mobil pentru a încărca anunțul.
Această campanie de malware este acum detectată automat de către Bitdefender Mobile Security la instalare ca Android.Riskware.HiddenAds.LL.
Atacurile care vizează dispozitivele mobile devin din ce în ce mai frecvente și mai sofisticate. Specialiștii Bitdefender îndeamnă utilizatorii să fie în alertă atunci când descarcă aplicații mobile. Recomandarea este să descarce numai din surse de încredere și să folosească o soluție de protecție împotriva amenințărilor pe toate dispozitivele.
4
1
