Un nou tip de malware infectează terminalele cu Adroid, servind reclame nedorite, spune Check Point. Mai jos vă spun cum să testați să vedeți dacă sunt infectate sau nu.

dreamstime_s_59729801-compressor

Credit foto: © Georgejmclittle | Dreamstime.com – Virus phone

Viruși pentru publicitate

Oamenii din industrie cunosc problema, dar vorbesc foarte puțin despre ea. Atât sistemele de reclamă Google, cât și alte soluții de publicitate online sunt fraudate continuu cu scripturi și cu ajutorul unor rețele de computere infectate. Pentru că „partenerii” de reclamă primesc bani pentru fiecare click trimis. Trendul se duce acum spre mobile, iar autorii codului malware sunt din industria de publicitate. S-au gândit că ar fi mai simplu să controleze de la distanță terminalele, fără să mai știe utilizatorii, pentru că e mai ieftin așa. Vă dați seama câte milioane de clienți fictivi vor da click pe reclamele afișate.

Noul malware a fost botezat HummingBad, iar el a fost răspândit prin infectarea unor site-uri legitime. Vizitatorii care accesau pe telefon aceste site-uri, preluau automat virusul. Aplicația este gândită să apară ca „o actualizare de sistem”, iar utilizatorii cad în capcană, dorind să aibă sistemul de operare la zi. Apoi aplicația servește diverse pop-up-uri cu reclamă, iar compania câștigă aproximativ 300.000 de dolari pe lună. Check Point estimează că 85 de milioane de telefoane au aplicațiile legitime ale firmei de publicitate, dar aproape 10 milioane au și malware. Răspândirea este peste tot în lume, deși cele mai multe victime sunt în China și India. Mai aproape de noi, Turcia este în top, dar eu am văzut un telefon cu simptome similare și mai rău este că aplicațiile „antivirus” nu detectau nimic suspect.

Cum testați dacă aveți smartphone-ul virusat

Pe lângă faptul că apar reclame și dă click singur pe aceste reclame, noul malware HummingBad încearcă să obțină permisiuni de root pe telefon, pentru a culege toate datele utile de pe terminal. Cei de la Check Point recomandă Zone Alarm, dar spun că au notificat despre malware și ceilalți jucători din industria de securitate IT. Astfel, puteți aplea la oricare dintre cele mai cunoscute aplicații de securitate precum Lookout sau AVG ar trebui să fie protejați.

Terminalele Android sunt ușor de infectat dacă:
– descărcați aplicațiile APK direct din magazine online neverificate (necesită activarea Unckown sources – deci vă asumați riscul);
– apăsați DA de câte ori aplicațiile cer acces la resursele telefonului;
– deschideți și rulați attachment-uri din email de la persoane necunoscute;
– descărcați aplicații care necesită root și faceți root după tutoriale de pe Internet;