Like Us
Follow UsMulte publicații românești avertizează zilele acestea despre sute de aplicații malițioase care au trecut prin filtrele de securitate și au ajuns să fie postate pe Google Play. Sunt nu mai puțin de 331 de aplicații malițioase, care au acumulat peste 60 de milioane de descărcări la nivel global. Primele semne au fost identificate de IAS Threat Lab încă din 2024, iar Google a eliminat unele aplicații, însă analiștii de la Bitdefender avertizează că Vapor Operation cele mai recente fiind încărcate în Google Play la începutul lunii martie.
Cum acționează și cum recunoști aplicațiile periculoase?
Aplicațiile infectate din campania Vapor Operations generau zilnic un număr impresionant de 200 de milioane de cereri frauduloase de reclame, generând clickuri fictive care goleau bugetele advertiserilor. De ce este însă această campanie atât de periculoasă? A reușit să păcălească sistemele de securitate Android de la Google. Inițial, aplicațiile afișau reclame normale, dar ulterior primeau cod malițios de la servere C2, transformându-se în adevărate capcane digitale.
La prima vedere, aceste aplicații sunt funcționale și aparent inofensive, pot fi scanere de coduri QR, aplicații de sănătate sau colecții de imagini pentru fundalul ecranului. În realitate, însă, bombardează utilizatorii cu reclame agresive și încearcă să-i păcălească, prin atacuri de tip phishing, să își transmită datele personale, de la parole până la informații bancare, inclusiv prin lansarea automată de pagini false. Reclamele pot fi afișate fără permisiune și fără ca utilizatorul să interacționeze în mod direct cu aplicațiile.
- Pentru a trece neobservate, aplicațiile infectate folosesc tactici precum ascunderea pictogramei aplicației imediat după ce a fost instalată – o metodă care le face dificil de găsit și șters, mai ales pe dispozitivele care nu folosesc cele mai recente versiuni de Android. Unele dintre aplicații își schimbau chiar și numele în „Google Voice”, sau „se deghizau” în alte aplicații de încredere, inducând în eroare utilizatorii.
- Experții Bitdefender au descoperit și capacitatea acestor aplicații de a se activa singure, fără ca utilizatorii să le deschidă. În mod normal, acest comportament este blocat de Android, ceea ce poate însemna că hackerii au găsit metode de a ocoli restricțiile de securitate ale sistemului de operare. În unele cazuri, aplicațiile preluau controlul asupra dispozitivelor, afișând reclame pe tot ecranul și dezactivând butonul de „back”. Alteori, utilizatorii erau prinși în bucle interminabile de reclame sau erau redirecționați către site-uri de phishing. În anumite cazuri, aplicațiile afișau alerte false despre „infecții” similare, pentru a-i convinge să instaleze și mai mult malware.
Mai puține griji cu Bitdefender Mobile Security for Android
Bitdefender Mobile Security pentru Android îți oferă protecție completă pentru dispozitivele mobile Android împotriva virușilor, malware-ului și a tuturor amenințărilor cunoscute și zero-day din mediul online. Soluția are impact minim asupra bateriei dispozitivului tău și include VPN (volum de trafic standard, gratuit de 200 MB/zi, 6 GB lunar) pentru navigare sigură atunci când te conectezi la rețele wireless nesecurizate, precum cele din cafenele sau hoteluri. În plus, permite localizarea, blocarea și ștergerea datelor de la distanță, în cazul în care îți pierzi telefonul sau îți este furat. Mai mult, poți verifica oricând dacă contul tău de e-mail a fost compromis folosind funcția „Confidențialitate cont”.
Bitdefender App Anomaly Detection este o funcționalitate din Bitdefender Mobile Security, lansată în 2023, și prima tehnologie din industrie destinată protecției în timp real a dispozitivelor mobile Android. Spre deosebire de alte soluții de securitate anti-malware care folosesc detectarea bazată pe semnături, ce poate fi ocolită de infractori, App Anomaly Detection utilizează învățarea automată și scanarea comportamentului în timp real pentru a monitoriza aplicațiile continuu. Integrată în Bitdefender Malware Scanner, urmărește comportamentul aplicațiilor după instalare pentru a detecta orice comportament sau schimbare suspecte, oferind un nivel suplimentar de protecție.
App Anomaly Detection notifică utilizatorul la detectarea activităților malițioase și protejează chiar și atunci când o aplicație legitimă devine periculoasă în timp, identificând atât aplicațiile ascunse, cât și întreruperea funcționalității celor de încredere. Funcția App Anomaly Detection este destinată utilizatorilor care vor să se protejeze împotriva furtului de date financiare, informații personale sau sensibile, oferind protecție împotriva aplicațiilor ce încearcă să ocolească metodele tradiționale de detecție.
Alte funcții de securitate relevante în contextul Vapor Operation, incluse în Bitdefender Mobile Security:
- Scanare malware, scanare la instalare și la cerere: analizează automat aplicațiile la instalare și la fiecare actualizare a acestora. Identifică rapid amenințările și te avertizează dacă o aplicație este periculoasă, oferindu-ți opțiunea de dezinstalare. Definițiile amenințărilor căutate sunt mereu la dispoziția utilizatorului, în Interfața Scaner malware. În plus, permite scanări la cerere pentru verificarea manuală a securității aplicațiilor instalate.
- Protecție Web: te protejează de site-uri periculoase și tentative de phishing, scanând paginile web pe care le vizitezi prin browserele Android implicite (Google Chrome, Firefox, Firefox Focus, Opera, Opera Mini, Edge, Brave, Samsung Internet, DuckDuckGo, Yandex Browser, Huawei Browser și Dolphin). Detectează automat conținut fraudulos și te avertizează înainte să fii expus la riscuri online.
- Alertă Scam: monitorizează în timp real mesajele și notificările primite pe dispozitivul mobil, detectând linkuri suspecte și alertându-te imediat. Dacă primești un link periculos prin SMS, aplicații de mesagerie, sau orice tip de notificare, vei vedea un avertisment pe ecran, cu opțiuni pentru a primi mai multe detalii sau a respinge informația.
- Blocare Aplicații: adaugă un nivel suplimentar de securitate, protejând accesul la aplicațiile tale sensibile printr-un cod PIN sau autentificare biometrică (recunoaștere facială, amprentă). Astfel, doar tu poți deschide aplicațiile care conțin informații personale, precum e-mailul, aplicații de banking, galeria foto sau mesajele. Mai mult, funcția „Deblocare inteligentă” îți permite să accesezi aplicațiile protejate, în mod automat, atunci când ești conectat la o rețea Wi-Fi securizată.
Bitdefender Mobile Security este compatibil cu dispozitive care rulează Android 5.0 sau oricare alte versiuni mai recente, fiind totodată ușor de instalat și de folosit. Pentru o scanare eficientă a amenințărilor, este necesară doar o conexiune activă la Internet.
Pentru mai multe informații despre beneficiile de securitate ale Bitdefender Mobile Security for Android, ne poți contacta la adresa de e-mail bitdefender@nod.ro.
