Dacă ești bombardat de reclame agresive pe telefon, s-ar putea să ți-l fi infectat

de: Octavian Palade
16 02. 2016

Sistemul de operare Android, cu toate că (și pentru că) este cel mai folosit, este și cel mai vulnerabil. Nu trece săptămână să nu auzim de o nouă breșă de securitate sau de un nou virus. Cea mai recentă descoperire face referire la o amenințare care există de ceva timp, dar care a devenit din ce în ce mai răspândită.

Cei de la Bitdefender au descoperit că românii sunt frecvent victime ale aplicațiilor de tip adware pentru Android.

Aplicațiile invizibile care distribuie conținut publicitar nedorit au reprezentat cele mai frecvente amenințări în ultimele trei luni ale anului 2015 pentru utilizatorii români de terminale cu sistem de operare Android, arată raportările interne ale producătorului de securitate.

Android.Trojan.HiddenAds și Android.Trojan.HiddenApp reprezintă peste un sfert din totalul mostrelor de software periculos adresate utilizatorilor de Android și se manifestă prin încercările de a se ascunde de utilizator după instalarea pe tabletă sau telefon și prin distribuirea de reclame agresive care afectează atât performanța dispozitivelor, cât și experiența de utilizare.

Aplicațiile de tip adware HiddenAds și HiddenApp pot crea trafic suplimentar consistent către site-urile selectate de atacatori și, în consecință, reprezintă un mod facil de a genera recurent încasări substanțiale cu un efort minim. Aplicațiile de tip adware pot fi dezvoltate cu ușurință chiar și de către atacatori fără cunoștințe tehnice ample, având în vedere că au o structură simplă și produc efecte rapide.

Hackerii se folosesc de un vid legislativ prin care pot infecta terminalele Android ale utilizatorilor din România cu viruși de tip adware, meniți să promoveze agresiv anumite pagini sau reclame, întrucât amenințarea poate fi cu greu catalogată drept infracțiune, câtă vreme nu creează pagube materiale cuantificabile, ci doar îngreunează capacitatea de a folosi dispozitivul la potențialul maxim. În plus, amenințările de tip adware HiddenAds și HiddenApp pot trece cu ușurință de filtrele de securitate ale magazinului Google Play pentru că se integrează în aplicații de încredere și simulează un comportament aparent legitim care nu poate fi detectat și asociat altor tipuri de infecții.

În lipsa folosirii unei soluții de securitate, utilizatorilor le este dificil să găsească aplicațiile care afișează reclame deranjante sau să sesizeze momentul în care acestea se descarcă, înlăturarea lor pe cale manuală fiind problematică.

Reclamele online pot afecta funcționalitatea terminalului cu sistem de operare Android și pot produce o experiență neplăcută în utilizare, în special navigarea la viteze lente, blocarea dispozitivului sau descărcarea bateriei în timp foarte scurt.

Un studiu realizat de Bitdefender la finalul anului 2014 a arătat că una din trei rețele de publicitate online ar putea servi malvertising, un tip de atac ce poate infecta utilizatorii cu viruși, prin reclame găzduite chiar și pe site-uri legitime. Cercetarea asupra fenomenului a relevat și că aproximativ 7% din numărul total de reclame online infectează utilizatorii cu viruși sau îi păcălesc cu fraude, spam și phishing.

Deși nu se regăsesc între primele cinci amenințări la adresa terminalelor care folosesc Android, din ultimul trimestru al anului 2015, amenințările de tip ransomware vor continua să producă pagube utilizatorilor români în 2016. Clasa de viruși ransomware a vizat în mai 2015 circa 1.000 de terminale din România, prin atacuri originare de la servere localizate în Ucraina, așa cum Bitdefender a comunicat la momentul respectiv. Jumătate dintre cetățeni ar plăti o recompensă medie de 550 de lei pentru a-și debloca datele criptate de ransomware, conform unui sondaj iSense realizat la comanda Bitdefender în noiembrie 2015.

Recomandările specialiștilor pentru utilizatori:

  • Folosiți o soluție de securitate pentru Android, actualizați-o în mod constant și permiteți-i acesteia să ruleze frecvent scanări.
  • Nu instalați niciodată aplicații provenite din surse nesigure! Android blochează din start instalarea aplicațiilor din afara Play Store, însă există situații când utilizatorii sunt constrânși să modifice setările (de exemplu, când folosesc alte surse din afara magazinului Play). Dacă e posibil, lăsați această opțiune în starea inițială.
  • Respectați bunele practici legate de navigarea pe internet. Evitați navigarea pe pagini cu conținut riscant, dar și accesarea linkurilor și fișierelor atașate provenit din surse nesigure.
  • Folosiți un filtru pentru a reduce numărul e-mail-urilor infectate de tip spam, care ajung în inbox.