Telefoanele inteligente sunt o parte integrantă a vieții moderne, dar utilizarea lor poate prezenta riscuri semnificative de securitate digitală. Experții în securitate cibernetică au avertizat despre aplicațiile care, deși aparent inofensive, pot infecta dispozitivele mobile cu viruși periculoși.
Identificarea acestor amenințări este o provocare tot mai mare, deoarece infractorii cibernetici folosesc tehnici sofisticate pentru a înșela utilizatorii. Recent, pe Google Play Store a fost descoperit un nou software rău intenționat, care prezintă riscuri considerabile pentru integritatea dispozitivelor.
Chiar dacă o aplicație este eliminată din Magazinul Google Play, este posibil să fie instalată pe dispozitiv dacă utilizatorul a descărcat-o deja.
În plus, multe dintre aceste aplicații sunt recirculate cu nume ușor modificate, ceea ce le face dificil de detectat. Prin urmare, este esențial să fiți vigilenți și să adoptați practici preventive pentru a vă proteja dispozitivul.
Principalele amenințări descoperite
Una dintre cele mai periculoase categorii de aplicații rău intenționate este familia „FakeApp”, care încearcă să păcălească utilizatorii să facă achiziții sau investiții frauduloase. Aceste aplicații folosesc interfețe și descrieri înșelătoare pentru a părea legitime, determinând utilizatorii să ia decizii care ar putea duce la pierderi financiare.
Un alt grup de aplicații rău intenționate, cunoscut sub numele de „Joker”, înscriu utilizatorii pentru abonamente plătite fără consimțământul lor.
Aceste aplicații sunt deosebit de periculoase deoarece efectuează aceste înregistrări într-o manieră ascunsă, folosind metode care îngreunează detectarea lor de către victimă până când taxele apar pe cardul de credit sau factura de telefon.
Spyware și pericolele sale
O amenințare semnificativă care a reapărut în 2020 a fost programul spion „Mandrake”. Acest malware se deghizează în aplicații de partajare a fișierelor și instrumente de productivitate, reușind să ocolească verificările de securitate Google Play Store. Odată instalat, „Mandrake” poate fura date sensibile de pe dispozitiv și poate instala programe malware suplimentare, sporind daunele potențiale.
Trebuie să știi și asta:
- 10 aplicații pentru a vă îmbunătăți sănătatea și pentru a vă crește bunăstarea
- Alerta! Noul virus digital se deghizează în GTA și alte aplicații populare
- 4 aplicații publice pentru monitorizarea climei și a calității aerului în Brazilia (cu imagini)
Printre aplicațiile periculoase care transportă acest spyware se numără:
- AirFS
- Chihlimbar
- Astro Explorer
- Matricea creierului
- Criptopulsare
Aceste aplicații par a fi utile, dar sunt de fapt compromise și, atunci când sunt instalate, expun dispozitivul la o varietate de atacuri.
Malware deghizat ca o actualizare
O altă amenințare critică identificată de experții ThreatFabric este malware-ul „Brokewell”, care se deghizează ca o actualizare a browserului Google Chrome.
Acest malware este deosebit de periculos pentru că, odată instalat, colectează date personale, permite atacatorilor să aibă control de la distanță asupra dispozitivului și, cel mai alarmant, pot accesa aplicații bancare, punând în pericol finanțele utilizatorului.
În plus, programul malware bancar „Vultur”, care vizează dispozitivele Android, a fost îmbunătățit recent. Acum, el poate controla de la distanță dispozitivele infectate fără a trece măcar prin Magazinul Google Play.
Se răspândește prin mesaje text care păcălesc utilizatorii să instaleze o aplicație rău intenționată deghizată, o tehnică cunoscută sub numele de „smishing”.
Aplicații rău intenționate deghizate în jocuri
Experții Doctor Web au avertizat și despre un nou tip de malware deghizat în jocuri populare, care se ascund după descărcare. Aceste programe malware pot continua să funcționeze în fundal, colectând date și compromițând securitatea dispozitivului. Unele dintre cele mai descărcate jocuri care au fost identificate ca fiind rău intenționate includ:
- Bitcoin Master (+ 1 milion de descărcări)
- Minge magică nebună (+ 1 milion de descărcări)
- HexaPop Link 2248 (+ 5 milioane de descărcări)
- Jelly Connect (+ 1 milion de descărcări)
- Sloturi Mega Win (+ 500.000 de descărcări)
Aceste aplicații, deși sunt atractive, au ca obiectiv principal infectarea dispozitivului cu malware, compromițând confidențialitatea și securitatea utilizatorului.
Fleckpe: Aplicații cu abonamente plătite ascunse
Programul malware „Fleckpe” a fost găsit în aplicațiile de editare foto și în pachetele de imagini de fundal. Acest malware abonează utilizatorii la abonamente plătite fără știrea lor. Pentru a efectua această fraudă, „Fleckpe” folosește un browser invizibil, care finalizează tranzacția fără ca utilizatorul să observe.
Aplicațiile asociate cu acest malware includ:
- Beauty Camera Plus
- Beauty Slimming Photo Editor
- GIF Camera Editor
- Imagini de fundal HD 4K
- Night Mode Camera Pro
Aceste aplicații oferă caracteristici atractive, dar funcționează în mod fraudulos, provocând pierderi financiare utilizatorilor nebănuiți.
Cum să vă protejați dispozitivul de aplicațiile periculoase
Este crucial să verificați în mod regulat aplicațiile instalate pe dispozitivul dvs. și să fiți informat cu privire la noile amenințări care pot apărea.
Fiți atenți la aplicațiile care solicită permisiuni excesive sau care promit funcții care depășesc cu mult ceea ce par să ofere. În plus, păstrați dispozitivul actualizat și utilizați instrumente de securitate fiabile pentru a identifica și elimina potențialele amenințări.
Securitatea digitală este o responsabilitate continuă, iar conștientizarea este primul pas pentru a vă proteja datele și confidențialitatea.
