CERTMIL

Centrul de Răspuns la Incidente de Securitate Cibernetică

Aplicații Android malițioase cu peste un milion de instalări identificate pe platforma Google Play

Un număr de patru aplicații malițioase disponibile pe platforma magazinului oficial al Android, Google Play, trimit utilizatorilor link-uri către site-uri care fură informații sensibile sau care generează venituri de tip pay-per-click pentru operatori.

Site-urile pe care sunt redirecționați utilizatorii oferă posibilitatea de descărcare gratuită a unor instrumente de securitate false sau de pachete de actualizări, pentru a-și păcăli victimele să instaleze manual fișierele malițioase.

În prezent, aplicațiile sunt încă prezente pe Google Play pe contul unui dezvoltator numit Mobile apps Group și au peste un milion de instalări. Potrivit unui raport Malwarebytes, același dezvoltator a fost expus de două ori în trecut pentru distribuirea de adware pe Google Play, dar i s-a permis să publice în continuare aplicații după ce a trimis versiunile legitime ale aplicațiilor implicate în distribuția de adware.

În urma monitorizării activității aplicațiilor dezvoltate de Mobile apps Group, Malwarebytes a descoperit că aceste aplicații au o perioadă de 72 de ore până la afișarea primei reclame sau deschiderea unui link de phihing într-o fereastră web, ulterior continuând să lanseze astfel de ferestre odată la două ore.

Cercetătorii au notat de asemenea că ferestrele browser-ului sunt deschise chiar și atunci când dispozitivul este blocat, astfel încât, atunci când utilizatorul își deblochează telefonul după un timp, acesta va găsi mai multe site-uri de phishing sau cu reclame deschise în browser.

Cele patru aplicații malițioase identificate de această dată sunt:

  • Bluetooth Auto Connect – 1.000.000+ instalări
  • Bluetooth App Sender – 50.000+ instalări
  • Driver: Bluetooth, Wi-Fi, USB – 10.000+ instalări
  • Mobile transfer: smart switch – 1.000+ instalări

Pentru a vă proteja dispozitivul, evitați instalarea aplicațiilor din magazinele Android neoficiale. Citirea recenziilor utilizatorilor, monitorizarea utilizării bateriei și a activității datelor din rețea ajută de asemenea să determinați dacă dispozitivul dumneavoastră rulează software suspect. De asemenea, menținerea funcției Google Play Protect este, de asemenea, o modalitate bună de a vă menține dispozitivul în siguranță.

Dacă aveți una dintre aplicațiile de mai sus prezente pe dispozitivul Android, se recomandă eliminarea acestora și rularea unei scanări complete a sistemului folosind Play Protect sau a unei aplicații antivirus de la un furnizor cunoscut.

Sursa: https://www.bleepingcomputer.com/news/security/malicious-android-apps-with-1m-plus-installs-found-on-google-play/

Autor

© Ministerul Apărării Naţionale | Site realizat de Agenția de Apărare Cibernetică