Peste 60.000 de aplicații Android sunt infectate cu un virus periculos. Cum profită hackerii de utilizatori, fără ca aceștia să își dea seama

Peste 60.000 de aplicații Android sunt infectate cu un virus periculos, cu ajutorul căruia hackerii profită de activitatea utilizatorilor.

Publicat: 8 iunie 2023, 14:37

Aplicațiile sunt infectate cu un tip de software numit adware. Cu ajutorul lui, hackerii fac bani prin rularea reclamelor pe fundalul oricărui telefon pe care a fost instalat acest program periculos.

De obicei, smartphone-urile afectate vor avea probleme cu bateria. În plus, vor funcționa mai lent și vor fi mai încinse, potrivit Phone Arena.

Bitdefender, compania de securitate cibernetică, susține că a descoperit peste 60.000 de aplicații Android care conțin acest program.

ARTICOLUL CONTINUĂ DUPĂ RECLAMĂ

Peste 60.000 de aplicații Android sunt infectate cu un virus periculos

Cele mai multe dintre aceste aplicații par să fie unele normale. Dar erau folosite pentru a instala adware pe telefoane, în ultimele 6 luni. Campania de adware a început în luna octombrie 2022. Include aplicații care au fost promovate drept platforme false de securitate software, VPN, aplicații pentru coduri de gaming, tutoriale false și platforme pentru urmărirea YouTube, TikTok și Netflix fără reclame.

Peste 60.000 de aplicații Android sunt infectate cu acest adware. Peste 55% dintre aceste aplicații au fost descărcate de utilizatori din SUA. Aplicațiile au fost promovate și în alte țări, precum Coreea de Sud, Brazilia, Germania, Marea Britanie și Franța.

Reclamă

Află și care sunt aplicațiile care „îți fură tăcut banii”.

De reținut e faptul că aceste aplicații nu apăreau pe Google Play Store. În schimb, puteau fi descărcate de pe alte magazine virtuale, ce foloseau APK. Atunci când utilizatorii intrau pe aceste site-uri, erau redirecționați către reclame.

Site-urile au fost create pentru a instala aplicațiile via APK. În urma acestui proces, smartphone-urile utilizatorilor erau infectate. Peste 60.000 de aplicații Android au funcționat în acest mod și au profitat de pe urma utilizatorilor.

Aplicațiile periculoase nu aveau un simbol pe ecranul telefonului

Spre deosebire de alte aplicații, acestea nu aveau un simbol pe ecranul telefonului. Ca urmare, dacă utilizatorii nu deschideau aplicația cum era instalată, atunci nu aveau cum să o acceseze. Dezvoltatorii acestor platforme periculoase voiau ca utilizatorii să le deschidă imediat cum au fost instalate.

În acel moment, utilizatorii primeau o notificare prin care erau anunțați că aplicația nu e disponibilă în țara lor și erau rugați să apese pe un buton OK pentru a o dezinstala. Din acest punct, peste 60.000 de aplicații Android începeau să deschidă, pe fundal, site-uri periculoase cu reclame.

Aplicația nu era dezinstalată când utilizatorii apăsau OK. În schimb, lucra pe fundal pentru a permite deschiderea automată atunci când telefonul era activat. În acest moment, aplicația era lansată. Se conecta la servere care aparțineau hackerilor și aduna URL-uri de anunțuri publicitare care puteau rula pe fundal.

Află și care e virusul periculos care a infectat peste 400 de milioane de telefoane Android.

Potrivit experților, hackerii făceau bani din vizionarea falsă a acestor reclame. Deși aplicațiile puteau face doar acest lucru, cercetătorii susțin că procesul putea fi folosit pentru a deschide site-uri și mai periculoase.

„În urma analizei, campania a fost creată pentru a împinge agresiv adware pe dispozitivele Android, cu scopul de a genera profit,” scrie pe site-ul Bitdefender. „Dar pericolul pe care îl reprezintă acești dezvoltatori se poate schimba ușor, pentru a redirecționa utilizatorii către alte tipuri de malware, precum cele financiare, care pot fura informațiile financiare sau pot șantaja utilizatorii.”