Bitdefender avertizează asupra unei noi tactici de fraudă! Hakerii maschează aplicații periculoase în Google Play

Bitdefender avertizează asupra unei noi tactici de fraudă prin reclame, care a afectat milioane de utilizatori Android din întreaga lume. Peste 330 de aplicații periculoase au fost descărcate de 60 de milioane de ori din Google Play, fiind mascate sub forme aparent inofensive, precum aplicații pentru scanarea codurilor QR sau monitorizarea cheltuielilor. Aceste aplicații afișează agresiv reclame și pot solicita date personale, inclusiv informații bancare, prin atacuri de tip phishing, potrivit Bitdefender

Infractorii cibernetici au folosit tehnici sofisticate pentru a ascunde aplicațiile periculoase și a le face greu de eliminat, chiar schimbându-le numele în „Google Voice”. Campania, activă din toamna anului 2024, este încă în derulare și continuă să afecteze utilizatorii. Bitdefender recomandă precauție la descărcarea aplicațiilor și sugerează utilizarea unor soluții de securitate dedicate pentru protecția eficientă a dispozitivelor mobile.

Cum acționează aplicațiile periculoase

Potrivit unui comunicat al Bitdefender, ceste aplicații aparent banale, cum ar fi scanere pentru coduri QR, aplicații de monitorizare a cheltuielilor, aplicații pentru sănătate sau pentru fundaluri de ecran, afișează agresiv reclame în mod nedorit și chiar încearcă să convingă utilizatorii să își divulge datele personale, inclusiv credențiale de acces și informații bancare, prin atacuri de tip phishing.

Infractorii au folosit metode sofisticate pentru a păcăli măsurile de securitate ale Google, printre care și ascunderea pictogramelor aplicațiilor imediat după instalare – comportament restricționat în versiunile mai recente de Android. Astfel, victimele nu le pot identifica sau elimina ușor din telefon. În unele cazuri, numele aplicațiilor se schimba în „Google Voice” pentru a le face să pară complet normale.

Aplicațiile periculoase identificate de cercetătorii Bitdefender aveau, în majoritatea cazurilor, anumite funcționalități legitime pentru a induce în eroare utilizatorii, dar puteau și să ruleze reclame chiar și fără permisiunile obișnuite sau interacțiunea directă a utilizatorului. În plus, puteau lansa automat pagini false, care solicită date sensibile, precum parole pentru Facebook sau YouTube și chiar informații despre carduri bancare.

Un alt risc identificat este capacitatea acestor aplicații de a porni fără interacțiunea utilizatorului, deși acest lucru nu ar trebui să fie posibil tehnic în Android 13. 


Campania, încă activă în Google Play

Analiza specialiștilor Bitdefender arată că primele aplicații ale acestui val au devenit active pe Google Play în toamna lui 2024. Unele dintre aceste aplicații au fost inițial legitime, însă au devenit periculoase după actualizări ulterioare. Campania pornită anul trecut este încă activă, iar cele mai recente aplicații infectate au fost încărcate în Google Play în prima săptămână din martie 2025.

Cercetătorii avertizează că, deși Google elimină periodic astfel de aplicații periculoase, infractorii cibernetici găsesc întotdeauna noi metode de a exploata sistemele de protecție existente și folosesc adesea instrumente speciale achiziționate pe piața neagră, cum ar fi instrumente de împachetare cu ajutorul cărora ascund adevărata natură a codului periculos și îl fac să pară autentic. Tocmai de aceea, specialiștii recomandă utilizatorilor să nu se bazeze exclusiv pe protecția implicită oferită de Android sau de Google Play, ci să folosească soluții dedicate de securitate.

Cum se pot proteja utilizatorii


Specialiștii Bitdefender recomandă utilizatorilor să fie precauți și să verifice întotdeauna sursa aplicațiilor înainte de descărcare, să citească atent recenziile și să acorde o atenție specială permisiunilor solicitate. De asemenea, ei atrag atenția că este mult mai dificil să detectezi și să elimini amenințările pe telefon decât pe desktop, deoarece aplicațiile periculoase pot să nu afișeze pictogramele și activitatea derulată. Tehnologia Bitdefender Mobile Security, denumită „App Anomaly Detection”, monitorizează comportamentul aplicațiilor imediat după instalare și detectează astfel rapid orice schimbare suspectă care transformă aplicațiile legitime în unele periculoase.

Citește și:
Atac cibernetic asupra Orange! Compania recomandă schimbarea SIM-ului