Campanie globală de ameninţări informatice care vizează dispozitivele mobile

Specialiştii în securitate cibernetică de la Bitdefender au identificat o campanie globală de ameninţări informatice care vizează dispozitivele mobile ce au descărcat peste 60.000 de aplicaţii unice din alte surse decât din magazinul oficial Google Play.

Potrivit unui comunicat de presă al companiei, această campanie a rămas nedetectată timp de peste şase luni, ca urmare a lipsei de tehnologii de detecţie a comportamentului pentru dispozitivele Android.

Ulterior, pe baza noii tehnologii de protecţie în timp real App Anomaly, integrată în Bitdefender Mobile Security, experţii au detectat peste 60.000 de aplicaţii unice care folosesc noi tehnici pentru a trece neobservate şi a păcăli utilizatorii să le instaleze. La nivel de distribuţie pe regiuni, campania vizează şi România, într-o proporţie de 2,4%, precizează sursa citată.

Noile ameninţări vizează mai ales utilizatorii care instalează aplicaţii din alte surse decât magazinul oficial Google Play, pe cei care caută aplicaţii „modificate” pentru jocuri şi servicii populare, precum YouTube, Netflix, TikTok, VPN gratuit, software de securitate şi altele.

„Scopul campaniei este de a promova agresiv reclamele pe dispozitivele Android în vederea generării de venituri. Cu toate acestea, actorii ameninţărilor pot schimba cu uşurinţă tacticile pentru a redirecţiona utilizatorii către alte tipuri de ameninţări informatice, cum ar fi troieni de mobile banking care fură date de conectare şi informaţii financiare sau ransomware.
Astfel de aplicaţii „modificate” sunt foarte populare, cu site-uri dedicate în întregime oferirii acestor tipuri de pachete. Odată ce o aplicaţie periculoasă este descărcată şi instalată, apare afişat un mesaj de eroare pentru a-l păcăli pe utilizator să creadă că instalarea nu a reuşit. În realitate, aplicaţia este ascunsă în sistem şi apare doar în secţiunea Setări > Informaţii aplicaţie, mereu la sfârşitul listei, fără nume şi cu o pictogramă goală, ceea ce o face mai greu de depistat de către utilizator”, menţionează Bitdefender.

În acest sens, atacatorii cibernetici ocolesc eforturile Google (API 30) de a elimina capacitatea de a ascunde o pictogramă a unei aplicaţii pe Android, pentru ca detectarea să fie mult mai dificilă.

De asemenea, afişarea unui anunţ pe întreg ecranul este o altă funcţionalitate-cheie pentru acest tip de adware.

„Când utilizatorul deblochează telefonul, aplicaţia primeşte de la server o adresă URL pentru reclame şi foloseşte browserul mobil pentru a încărca anunţul. Această campanie de malware este acum detectată automat de către Bitdefender Mobile Security la instalare ca Android.Riskware.HiddenAds.LL. Atacurile care vizează dispozitivele mobile devin din ce în ce mai frecvente şi mai sofisticate”, notează experţii în securitate cibernetică.

Aceştia recomandă utilizatorilor să fie în alertă atunci când descarcă aplicaţii mobile şi descarce numai din surse de încredere, dar şi să folosească o soluţie de protecţie împotriva ameninţărilor pe toate dispozitivele.