Infractorii cibernetici au reuşit să introducă cel puţin 331 de aplicaţii periculoase în magazinul oficial Google Play, descărcate de peste 60 de milioane de ori, au transmis printr-un comunicat reprezentanţii Bitdefender, producător global de soluţii de securitate informatică.

„Aceste aplicaţii aparent banale, cum ar fi scanere pentru coduri QR, aplicaţii de monitorizare a cheltuielilor, aplicaţii pentru sănătate sau pentru fundaluri de ecran, afişează agresiv reclame în mod nedorit şi chiar încearcă să convingă utilizatorii să îşi divulge datele personale, inclusiv credenţiale de acces şi informaţii bancare, prin atacuri de tip phishing”, au spus reprezentanţii Bitdefender.

Ei au adăugat că infractorii au folosit metode sofisticate pentru a păcăli măsurile de securitate ale Google, printre care şi ascunderea pictogramelor aplicaţiilor imediat după instalare – comportament restricţionat în versiunile mai recente de Android. Astfel, victimele nu le pot identifica sau elimina uşor din telefon. În unele cazuri, numele aplicaţiilor se schimba în „Google Voice” pentru a le face să pară complet normale.

 „Aplicaţiile periculoase identificate de cercetătorii Bitdefender aveau, în majoritatea cazurilor, anumite funcţionalităţi legitime pentru a induce în eroare utilizatorii, dar puteau şi să ruleze reclame chiar şi fără permisiunile obişnuite sau interacţiunea directă a utilizatorului.

În plus, puteau lansa automat pagini false, care solicită date sensibile, precum parole pentru Facebook sau YouTube şi chiar informaţii despre carduri bancare. ”

Un alt risc identificat este capacitatea acestor aplicaţii de a porni fără interacţiunea utilizatorului, deşi acest lucru nu ar trebui să fie posibil tehnic în Android 13. 

Analiza specialiştilor Bitdefender mai arată că primele aplicaţii ale acestui val au devenit active pe Google Play în toamna lui 2024. „Unele dintre aceste aplicaţii au fost iniţial legitime, însă au devenit periculoase după actualizări ulterioare. Campania pornită anul trecut este încă activă, iar cele mai recente aplicaţii infectate au fost încărcate în Google Play în prima săptămână din martie 2025.”

Cercetătorii Bitdefender avertizează că, deşi Google elimină periodic astfel de aplicaţii periculoase, infractorii cibernetici găsesc întotdeauna noi metode de a exploata sistemele de protecţie existente şi folosesc adesea instrumente speciale achiziţionate pe piaţa neagră, cum ar fi instrumente de împachetare cu ajutorul cărora ascund adevărata natură a codului periculos şi îl fac să pară autentic. „Tocmai de aceea, specialiştii recomandă utilizatorilor să nu se bazeze exclusiv pe protecţia implicită oferită de Android sau de Google Play, ci să folosească soluţii dedicate de securitate.”

Pentru a se proteja, specialiştii Bitdefender recomandă utilizatorilor să fie precauţi şi să verifice întotdeauna sursa aplicaţiilor înainte de descărcare, să citească atent recenziile şi să acorde o atenţie specială permisiunilor solicitate.

„De asemenea, ei atrag atenţia că este mult mai dificil să detectezi şi să elimini ameninţările pe telefon decât pe desktop, deoarece aplicaţiile periculoase pot să nu afişeze pictogramele şi activitatea derulată. Tehnologia Bitdefender Mobile Security, denumită „App Anomaly Detection”, monitorizează comportamentul aplicaţiilor imediat după instalare şi detectează astfel rapid orice schimbare suspectă care transformă aplicaţiile legitime în unele periculoase.”