Specialiştii în securitate informatică ai Bitdefender au identificat, recent, peste 30 de aplicaţii periculoase de Android, descărcate de peste două milioane de ori din magazinul oficial Google Play Store.
Potrivit unui comunicat de presă al companiei româneşti, după ce erau descărcate de către utilizatori aplicaţiile îşi schimbau numele şi iconiţa pentru a nu putea fi identificate uşor. De asemenea, la instalare, cereau drepturi speciale care le permiteau să afişeze reclame peste alte aplicaţii deschise.
“Descoperirea a fost posibilă datorită unei noi tehnologii Bitdefender care analizează comportamentul aplicaţiilor după ce au fost instalate. Aplicaţiile descoperite în această campanie au înregistrat cumulat milioane de descărcări, iar atacatorii chiar au dezvoltat şi versiuni noi care permit ascunderea mai eficientă a acestora pe dispozitive. Aplicaţiile sunt greu de identificat după instalare, dar pot fi şterse ca orice altă aplicaţie dacă sunt găsite. Deşi principalul lor obiectiv este să arate reclame, este foarte probabil să încerce să imite interacţiunea cu utilizatorul şi să apese singure pe reclame. Acelaşi sistem de reclame, care este controlat de atacatori, poate fi folosit pentru promovarea unor campanii cu ameninţări informatice mult mai periculoase”
Experţii Bitdefender au şi o serie de recomandări pentru utilizatori:
- Grijă mare la ce permisiuni oferiți aplicațiilor pe care le instalați, mai ales atunci când cer drepturi care nu au nimic de a face cu funcționalitatea aplicației (de exemplu, acces la lista de contacte, deși nu ar avea nevoie).
- Atenție maximă la aplicațiile care cer permisiuni speciale, precum cea de Accesibilitate.
- Folosiți o soluție de securitate care poate detecta comportamentele anormale și care scanează fiecare aplicație la instalare sau în timpul procesului de update.
- Fiți atenți la aplicațiile cu număr foarte mic de evaluări de la alți utilizatori, mai ales când acestea sunt descărcate de foarte multe ori.
Noua tehnologie Bitdefender care analizează comportamentul aplicaţiilor după ce au fost instalate va deveni disponibilă utilizatorilor de soluţii de securitate produse de companie în viitorul apropiat.