O nouă alertă de securitate cibernetică vizează sute de aplicații Android care, deși au fost eliminate de Google din Play Store, continuă să ruleze nestingherit pe milioane de telefoane din întreaga lume. Specialiștii în securitate digitală avertizează că aceste aplicații nu dispar automat de pe dispozitivele infectate și pot cauza daune majore, inclusiv afișarea de reclame în mod abuziv sau furt de date, noteaza Forbes.com.
Raportul a fost publicat de echipa Satori a companiei Human Security și vizează o operațiune frauduloasă numită IconAds. Aceasta implică peste 350 de aplicații malițioase care generează în mod automat peste un miliard de cereri de licitație publicitară în fiecare zi. Practic, aplicațiile funcționează ca un tip de AdWare sofisticat, afișând reclame pe ecranul întreg al telefonului și ascunzându-se de utilizator pentru a evita dezinstalarea.
Aplicațiile folosesc tactici de camuflare și înlocuiesc iconițele
Unul dintre aspectele cele mai periculoase ale campaniei IconAds este modul în care aplicațiile își maschează prezența. Unele folosesc chiar o versiune modificată a iconiței oficiale Google Play, inducând utilizatorul în eroare. Altele își schimbă periodic numele sau iconița pentru a nu putea fi identificate cu ușurință.
După instalare, multe dintre aceste aplicații nu au o interfață vizibilă sau redirecționează imediat către aplicații legitime, lăsând impresia că au fost deja dezinstalate. În realitate, ele continuă să ruleze în fundal și să trimită date către serverele controlate de atacatori. Potrivit cercetătorilor, fiecare aplicație dispune de un domeniu dedicat pentru a disimula comunicarea cu infrastructura de comandă și control (C2), ceea ce face detectarea lor și mai dificilă.
Google le-a șters din Play Store, dar tu trebuie să le elimini manual
Google a confirmat că a eliminat toate aplicațiile identificate de raportul Satori din magazinul Play Store și că dispozitivele cu Play Protect activat sunt protejate împotriva noilor instalări. Totuși, aplicațiile deja descărcate rămân pe telefoane și trebuie șterse manual de către utilizator.
Pentru a verifica dacă ești afectat, accesează lista de aplicații instalate pe telefon și identifică nume suspecte sau iconițe necunoscute. Poți consulta lista completă publicată de Human Security pentru a verifica aplicațiile periculoase. De asemenea, este recomandat să folosești un antivirus reputat și să eviți descărcarea de aplicații din surse externe sau prea puțin cunoscute.
Specialiștii subliniază că acest val de aplicații malițioase este o dovadă a evoluției continue a actorilor cibernetici și a complexității crescânde a operațiunilor de fraudă digitală. Colaborarea dintre utilizatori, dezvoltatori și companiile din domeniul publicității este esențială pentru a limita astfel de atacuri.