Android este din nou in centrul atentiei lumii intregi la ora actuala, iar asta pentru ca sfarsitul de an 2024 si inceputul de an 2025 au adus in intreaga lume o noua amenintare cibernetica care pune in pericol securitatea datelor personale.
Android este vizat de o campanie de amploare pentru distributia de malware pentru telefoane, denumita “Vapor” de catre IAS Threat Lab, a reusit sa aduca in prim-plan un val de peste 300 de aplicatii rau intentionate, care au descarcat 60 de milioane de articole din Google Play.
Aplicatiile implicate in campania Vapor sunt de obicei utilitati aparent inofensive, oferind functionalitati specializate precum monitorizarea sanatatii, instrumente de luare a notelor, jurnale, optimizatori de baterie si scanere de coduri QR. Initial, acestea trec cu succes verificarile de securitate ale Google, deoarece includ functionalitatile promise si nu prezinta componente malware la momentul publicarii.
Ulterior, prin intermediul unor actualizari descarcate de pe un server de comanda si control, aplicatiile activeaza codul rau intentionat care functioneaza ca adware sau incearca sa fure acreditari si informatii despre cardurile de credit.
Milioane de Utilizatori Android AVERTIZATI din Cauza unui pericol Real si Grav
O caracteristica deosebita a acestor aplicatii este faptul ca isi dezactiveaza activitatea de lansare din fisierul AndroidManifest.xml imediat dupa instalare, devenind practic invizibile pentru utilizator. In unele cazuri, ele se redenumesc in “Setari” pentru a se masca sub forma unor aplicatii legitime, precum Google Voice.
Android poate fi infectat foarte usor de catre aceste programe malware folosesc cod nativ pentru a lansa componente ascunse care afiseaza reclame pe un ecran secundar suprapus peste toate celelalte aplicatii, blocand posibilitatea utilizatorului de a iesi din interfata.
Raportul initial emis de IAS Threat Lab a identificat 180 de aplicatii parte a campaniei, generand zilnic aproximativ 200 de milioane de solicitari de licitare frauduloasa, contribuind astfel la fraude publicitare la scara larga. Ulterior, Bitdefender a extins aceasta estimare la 331 de aplicatii, raportand infectii in tari precum Brazilia, Statele Unite, Mexic, Turcia si Coreea de Sud.
Chiar daca Google Play a eliminat aceste aplicatii din magazin, riscul ca atacatorii sa reintre in circuit prin aplicatii noi ramane ridicat. Metodele sofisticate utilizate pentru a ocoli procesul de revizuire al Google, inclusiv folosirea diferitelor conturi de dezvoltator si SDK-uri de anunturi variate, demonstreaza ca actorii cibernetici sunt pregatiti sa reia activitatea in orice moment.
Pentru a reduce riscurile asociate acestor atacuri, se recomanda ca utilizatorii Android sa: descarce aplicatii doar din surse de incredere; verifice recenziile si rating-urile aplicatiilor; activeze actualizari de securitate si foloseasca solutii antivirus; fie vigilenti la orice comportament neobisnuit al aplicatiilor, cum ar fi disparitia pictogramelor sau aparitia reclamelor intr-un mod agresiv.
Campania Vapor reprezinta un semnal de alarma pentru intregul ecosistem Android, evidentiind nevoia unei atentie sporite din partea utilizatorilor si dezvoltatorilor.
In contextul in care atacatorii continua sa dezvolte metode tot mai sofisticate pentru a ocoli sistemele de securitate, colaborarea intre autoritatile de profil si platformele de distributie devine esentiala pentru a proteja datele personale si integritatea utilizatorilor.
Aceasta situatie subliniaza importanta informarii continue si a adoptarii de masuri proactive in domeniul securitatii cibernetice, pentru a preveni eventuale pagube financiare si pierderi de date personale in era digitala.
This post was last modified on mart. 19, 2025, 11:52 PM 23:52