Specialiștii Bitdefender au identificat un banner de reclamă, inclus în diverse aplicații legitime de Android, ce lansează atacuri menite să convingă utilizatorii să cumpere un produs fals de securitate.

Reclamele, livrate prin platforma InMobi, afișează o alarmă de tip pop-up pe ecranul smartphone-ului, care avertizează utilizatorii că dispozitivul lor este virusat și le oferă o așa-zisă soluție antivirus plătită.

Un click pe link-ul sugerat direcționează utilizatorii către o pagină care le confirmă că dispozitivul lor mobil este infectat cu viruși.

Pentru a-și curăța telefonul, utilizatorilor le este recomandată o soluție de dezinfecție, iar pentru a obține respectivul instrument trebuie să-și introducă numărul de telefon într-un formular. În realitate utilizatorii sunt păcăliți astfel să-și facă un abonament de 3 sau 4 euro pe săptămână, prin care pot avea acces la tonuri de apel premium și wallpaper-e. Abonamentul poate fi întrerupt doar manual.

Escrocheria se poate răspândi global, întrucât redirecționarea pe pagina periculoasă se realizează prin localizare geografică, iar serviciul premium este ales dintre cele disponibile în zona în care se află utilizatorul.

’’Cel mai probabil administratorii platformei de livrare de reclame nu sunt conștienți că servicul lor este folosit într-un atac, iar banner-ul periculos a fost trecut cu vederea în procesul de validare. Atacul poate fi lansat din orice aplicație legitimă care folosește modulul de reclamă InMobi, printre care o versiune mai veche a aplicației legitime gratuite Brightest Flashlight Free, disponibile în Google Play’’, spune Cătălin Coșoi, Chief Security Strategist, Bitdefender.

Escrocheriile de tip scareware, care sperie utilizatorii spunându-le că terminalele lor sunt infectate cu software periculos, sunt foarte des întâlnite pe Windows și Mac OX. Mesajele încea