Google elimină 224 de aplicații malware Android

Securitate
technewsro18Leave a Comment on Google elimină 224 de aplicații malware Android
Spread the love

Frauda publicitară descoperită de HUMAN Security și reacția Google

Google a anunțat recent eliminarea a 224 de aplicații malware Android din Google Play, după ce acestea au fost implicate într-o campanie masivă de fraudă publicitară denumită SlopAds.

Descoperirea a fost făcută de echipa Satori Threat Intelligence de la HUMAN Security, care a raportat că aplicațiile au generat peste 2,3 miliarde de cereri de anunțuri pe zi, afectând utilizatori din întreaga lume.

Ce este campania SlopAds?

SlopAds a fost o operațiune de fraudă publicitară extrem de sofisticată, care a folosit:

  • Disimularea – aplicațiile păreau legitime și funcționale atunci când erau descărcate organic.
  • Steganografia – codul malițios era ascuns în imagini PNG, ulterior decriptate pe dispozitiv.
  • Firebase Remote Config – pentru descărcarea de fișiere criptate și activarea modulelor malware.

Odată activat, modulul malițios FatModule folosea WebView-uri ascunse pentru a genera afișări și clicuri false pe reclame, creând venituri frauduloase pentru atacatori.

Impactul global al fraudei

  • Peste 38 de milioane de descărcări ale aplicațiilor infectate.
  • Utilizatori afectați din 228 de țări și teritorii.
  • Cele mai multe afișări de reclame proveneau din:
    • Statele Unite – 30%
    • India – 10%
    • Brazilia – 7%

Această amploare arată cât de vulnerabil poate fi ecosistemul Android în fața atacurilor bine coordonate.

Cum s-a apărat Google

  • Toate aplicațiile identificate au fost eliminate din Google Play.
  • Google Play Protect a fost actualizat pentru a avertiza utilizatorii să dezinstaleze aplicațiile infectate.
  • HUMAN avertizează însă că atacatorii vor încerca, cel mai probabil, să-și adapteze metodele pentru viitoare campanii.

Cum te poți proteja de aplicațiile malware

  1. Instalează aplicații doar din surse oficiale (Google Play, dar verifică și recenziile).
  2. Verifică permisiunile aplicațiilor – dacă cer acces excesiv, e un semnal de alarmă.
  3. Folosește soluții de securitate mobile pentru detectarea amenințărilor.
  4. Actualizează constant sistemul de operare și aplicațiile.
  5. Fii atent la consumul neobișnuit de date sau baterie, care poate indica activitate ascunsă.

Concluzie

Campania SlopAds demonstrează cât de ingenioși și persistenți sunt atacatorii cibernetici. Deși Google a reușit să elimine aplicațiile malițioase, utilizatorii trebuie să rămână vigilenți și să adopte bune practici de securitate pentru a-și proteja dispozitivele Android.

Tagged
technewsro
http://technewsro.blog

Related Posts

Auto-Color: Un nou malware evaziv pentru Linux

technewsro

Securitatea în Aplicațiile de Mesagerie: O Privire Critică

technewsro

EntrySign: Vulnerabilitate în microcodul procesoarelor AMD Zen

technewsro

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *