Cel puțin 60.000 de aplicații Android au găzduit și distribuit adware în ultimele șase luni, potrivit grupului de cercetare în domeniul securității cibernetice Bitdefender.
Adware este un software care însoțește adesea un program pe care un utilizator îl descarcă intenționat, cum ar fi o aplicație, și este conceput pentru a câștiga bani pentru actorii răi prin difuzarea reclamelor în prim-plan sau în fundalul smartphone-ului pe care este instalată aplicația. Adware-ul poate epuiza bateria unui smartphone, precum și poate face ca dispozitivul să se încingă.
Aplicațiile rău intenționate nu au fost listate în Magazinul Google Play oficial și au fost găsite în schimb pe site-uri web ale magazinelor de aplicații terțe, care pot fi descoperite prin Căutarea Google. Aplicațiile terță parte le-au imitat pe cele reale din magazinele Play, cum ar fi Netflix, YouTube/TikTok fără reclame, VPN-uri gratuite și programe de securitate false, printre altele.
Peste 60.000 de aplicații unice care folosesc noi tehnici pentru a trece nedectate și a păcăli utilizatorii să le instaleze au fost descoperite până în prezent de către această tehnologie.
Când un utilizator deschide un site web terță parte dintr-o căutare Google, este redirecționat către o pagină de anunțuri aleatoare deghizată ca o descărcare legitimă pentru aplicația dorită de utilizator, dar instalează de fapt adware-ul pe dispozitiv. Odată ce aplicația este deschisă, afișează un mesaj de eroare și include o opțiune de dezinstalare, deși, indiferent dacă utilizatorul apasă pe dezinstalare sau nu, aceasta va rămâne în fundalul telefonului.
Odată ce o aplicație periculoasă este descărcată și instalată, apare afișat un mesaj de eroare pentru a-l păcăli pe utilizator să creadă că instalarea nu a reușit. În realitate, aplicația este ascunsă în sistem și apare doar în secțiunea Setări > Informații aplicație, mereu la sfârșitul listei, fără nume și cu o pictogramă goală, ceea ce o face mai greu de depistat de către utilizator.
Actorii amenințărilor ocolesc eforturile Google (API 30) de a elimina capacitatea de a ascunde o pictogramă a unei aplicații pe Android, pentru ca detectarea să fie mult mai dificilă.
spun cei de la Bitdefender
Afișarea unui anunț pe întreg ecranul este o altă funcționalitate cheie pentru acest tip de adware. Când utilizatorul deblochează telefonul, aplicația primește de la server o adresă URL pentru reclame și folosește browserul mobil pentru a încărca anunțul.
Această campanie de malware este acum detectată automat de către Bitdefender Mobile Security la instalare ca Android.Riskware.HiddenAds.LL.
Malware-ul, care se pare că este activ din octombrie 2022, ar fi rămas probabil nedetectat fără noua tehnologie de anomalie a aplicației Bitdefender, spune compania de securitate cibernetică.
Între timp, după cum notează ExtremeTech, 55% dintre aplicațiile infectate cu malware au vizat în mod specific utilizatorii americani, în timp ce Coreea de Sud, Brazilia și Germania sunt, de asemenea, reprezentate semnificativ în descoperirile Bitdefender. La nivel de distribuție pe regiuni, campania vizează și România, într-o proporție de 2,4%.
Atacurile care vizează dispozitivele mobile devin din ce în ce mai frecvente și mai sofisticate. Specialiștii Bitdefender îndeamnă utilizatorii să fie în alertă atunci când descarcă aplicații mobile. Recomandarea este de a descărca numai din surse de încredere și de a vă asigura că utilizați o soluție de protecție împotriva amenințărilor pe toate dispozitivele.