O nouă amenințare cibernetică vizează sute de aplicații Android, chiar dacă Google le-a eliminat din Magazinul Play. Aceste aplicații, instalate pe milioane de telefoane, continuă să funcționeze, generând potențiale daune grave. Experții în securitate cibernetică avertizează asupra riscurilor, inclusiv afișarea excesivă de reclame sau furtul de date.

Un raport al echipei Satori de la Human Security identifică o operațiune frauduloasă numită IconAds. Aceasta utilizează peste 350 de aplicații malware care generează automat peste un miliard de solicitări publicitare zilnic. Practic, aplicațiile se comportă ca un tip sofisticat de adware, afișând reclame pe tot ecranul și ascunderea pentru a evita detectarea și dezinstalarea.

Aplicațiile utilizează strategii de camuflare

Unul dintre cele mai periculoase aspecte ale campaniei IconAds este capacitatea aplicațiilor de a-și masca prezența. Unele folosesc chiar și o variantă modificată a iconiței oficiale Google Play, înșelându-i pe utilizatori. Altele își modifică periodic numele sau imaginea, pentru a rămâne nedetectabile.

După instalare, multe aplicații își ascund interfața sau redirecționează către aplicații legitime, dând impresia că au fost dezinstalate. Însă, acestea continuă să funcționeze în fundal și să transmită date către servere controlate de atacatori. Investigatatorii au constatat că fiecare aplicație are un domeniu dedicat pentru a comunica cu infrastructura de comandă și control (C2), făcându-le mai greu de identificat.

Google le-a eliminat, dar trebuie dezinstalate manual

Google confirmă eliminarea tuturor aplicațiilor identificate de Satori din Magazinul Play. Dispozitivele cu Play Protect activat sunt protejate împotriva noilor instalări. Totuși, aplicațiile deja instalate trebuie eliminate manual de către utilizatori.

Pentru a verifica dacă sunteți afectat, verificați lista de aplicații instalate pe telefon și identificați nume sau pictograme suspecte. Consultați lista completă publicată de Human Security pentru a identifica aplicațiile periculoase. De asemenea, este recomandat să utilizați un software antivirus de încredere și să evitați descărcarea de aplicații din surse necunoscute sau nesigure.

Acest val de aplicații malware demonstrează evoluția actorilor cibernetici și complexitatea operațiunilor frauduloase. Colaborarea între utilizatori, dezvoltatori și companii este esențială pentru combaterea unor astfel de atacuri.