Telefoanele cu Android, căpuşate cu aplicaţii invizibile care distribuie reclame agresive

Potrivit unui raport Bitdefender, aplicaţiile invizibile care distribuie conţinut publicitar nedorit au reprezentat cele mai frecvente ameninţări în ultimele trei luni ale anului 2015 pentru utilizatorii români de terminale cu sistem de operare Android.

Android.Trojan.HiddenAds şi Android.Trojan.HiddenApp reprezintă peste un sfert din totalul mostrelor de software periculos adresate utilizatorilor de Android şi se manifestă prin încercările de a se ascunde de utilizator după instalarea pe tabletă sau telefon şi prin distribuirea de reclame agresive care afectează atât performanţa dispozitivelor, cât şi experienţa de utilizare.

Acest tip de aplicaţii pot crea trafic suplimentar consistent către site-urile selectate de atacatori şi, în consecinţă, reprezintă un mod facil de a genera recurent încasări substanţiale cu un efort minim. Aplicaţiile de tip adware pot fi dezvoltate cu uşurinţă chiar şi de către atacatori fără cunoştinţe tehnice ample, având în vedere că au o structură simplă şi produc efecte rapide.

Hackerii se folosesc de un vid legislativ prin care pot infecta terminalele Android ale utilizatorilor din România cu viruşi de tip adware, meniţi să promoveze agresiv anumite pagini sau reclame, întrucât ameninţarea poate fi cu greu catalogată drept infracţiune, câtă vreme nu creează pagube materiale cuantificabile, ci doar îngreunează capacitatea de a folosi dispozitivul la potenţialul maxim. În plus, ameninţările de tip adware HiddenAds şi HiddenApp pot trece cu uşurinţă de filtrele de securitate ale magazinului Google Play pentru că se integrează în aplicaţii de încredere şi simulează un comportament aparent legitim care nu poate fi detectat şi asociat altor tipuri de infecţii.

În lipsa folosirii unei soluţii de securitate, utilizatorilor le este dificil să găsească aplicaţiile care afişează reclame deranjante sau să sesizeze momentul în care acestea se descarcă, înlăturarea lor pe cale manuală fiind problematică.

Reclamele online pot afecta funcţionalitatea terminalului cu sistem de operare Android şi pot produce o experienţă neplăcută în utilizare, în special navigarea la viteze lente, blocarea dispozitivului sau descărcarea bateriei în timp foarte scurt.

Un studiu realizat de Bitdefender la finalul anului 2014 a arătat că una din trei reţele de publicitate online ar putea servi malvertising, un tip de atac ce poate infecta utilizatorii cu viruşi, prin reclame găzduite chiar şi pe site-uri legitime. Cercetarea asupra fenomenului a relevat şi că aproximativ 7% din numărul total de reclame online infectează utilizatorii cu viruşi sau îi păcălesc cu fraude, spam şi phishing.

Ce recomandă specialiştii Bitdefender utilizatorilor de telefoane cu Android:

• Folosiţi o soluţie de securitate pentru Android, actualizaţi-o în mod constant şi permiteţi-i acesteia să ruleze frecvent scanări.
• Nu instalaţi niciodată aplicaţii provenite din surse nesigure! Android blochează din start instalarea aplicaţiilor din afara Play Store, însă există situaţii când utilizatorii sunt constrânşi să modifice setările (de exemplu, când folosesc alte surse din afara magazinului Play). Dacă e posibil, lăsaţi această opţiune în starea iniţială.
• Respectaţi bunele practici legate de navigarea pe internet. Evitaţi navigarea pe pagini cu conţinut riscant, dar şi accesarea linkurilor şi fişierelor ataşate provenit din surse nesigure.
• Folosiţi un filtru pentru a reduce numărul e-mail-urilor infectate de tip spam, care ajung în inbox.

Deşi nu se regăsesc între primele cinci ameninţări la adresa terminalelor care folosesc Android, din ultimul trimestru al anului 2015, ameninţările de tip ransomware vor continua să producă pagube utilizatorilor români în 2016. Clasa de viruşi ransomware a vizat în mai 2015 circa 1.000 de terminale din România, prin atacuri originare de la servere localizate în Ucraina, aşa cum Bitdefender a comunicat la momentul respectiv. Jumătate dintre cetăţeni ar plăti o recompensă medie de 550 de lei pentru a-şi debloca datele criptate de ransomware, conform unui sondaj iSense realizat la comanda Bitdefender în noiembrie 2015.