Bitdefender a identificat un banner de reclamă, inclus în diverse aplicaţii legitime de Android. Acesta lansează atacuri menite să convingă utilizatorii să cumpere un produs fals de securitate.
Reclamele, livrate prin platforma InMobi, afişează o alarmă de tip pop-up pe ecranul smartphone-ului, care avertizează utilizatorii că dispozitivul lor este virusat şi le oferă o aşa-zisă soluţie antivirus plătită.
Un click pe link-ul sugerat direcţionează utilizatorii către o pagină care le confirmă că dispozitivul lor mobil este infectat cu viruşi.
Pentru a-şi curăţa telefonul, utilizatorilor le este recomandată o soluţie de dezinfecţie, iar pentru a obţine respectivul instrument trebuie să-şi introducă numărul de telefon într-un formular. În realitate utilizatorii sunt păcăliţi astfel să-şi facă un abonament de 3 sau 4 euro pe săptămână, prin care pot avea acces la tonuri de apel premium şi wallpaper-e. Abonamentul poate fi întrerupt doar manual.
Escrocheria se poate răspândi global, întrucât redirecţionarea pe pagina periculoasă se realizează prin localizare geografică, iar serviciul premium este ales dintre cele disponibile în zona în care se află utilizatorul.
“Cel mai probabil administratorii platformei de livrare de reclame nu sunt conştienţi că servicul lor este folosit într-un atac, iar banner-ul periculos a fost trecut cu vederea în procesul de validare. Atacul poate fi lansat din orice aplicaţie legitimă care foloseşte modulul de reclamă InMobi, printre care o versiune mai veche a aplicaţiei legitime gratuite Brightest Flashlight Free, disponibile în Google Play”, spune Cătălin Coşoi, Chief Security Strategist, Bitdefender.
Escrocheriile de tip scareware, care sperie utilizatorii spunându-le că terminalele lor sunt infectate cu software periculos, sunt foarte des întâlnite pe Windows şi Mac OX. Mesajele încearcă să convingă