O nouă amenințare cibernetică lovește telefoanele Android. Datele bancare ale utilizatorilor pot fi compromise
Galerie foto (1 fotografii): O nouă amenințare cibernetică lovește telefoanele Android. Datele bancare ale utilizatorilor pot fi compromise
Ene Valentina | Publicat: 01.02.2026 13:10 | Actualizat: 01.02.2026 13:21
Specialiștii în securitate cibernetică atrag atenția asupra unei amenințări noi care vizează utilizatorii de telefoane Android și care poate duce la compromiterea datelor bancare. Campania este una sofisticată și combină tehnici psihologice de manipulare cu utilizarea unor platforme online legitime, ceea ce face atacul dificil de detectat pentru utilizatorii obișnuiți.
Conform analizelor realizate de Bitdefender, atacatorii au ales o metodă mai puțin obișnuită de distribuție a aplicațiilor periculoase. În loc să folosească servere obscure sau domenii cunoscute pentru activități malițioase, aceștia au profitat de infrastructura Hugging Face, o platformă recunoscută în comunitatea de dezvoltare pentru găzduirea de proiecte open-source și resurse din zona inteligenței artificiale.
O nouă metodă care te lasă fără bani pe card
Tactica inițială se bazează pe inducerea panicii. Utilizatorii sunt expuși unor mesaje publicitare alarmiste care sugerează existența unor probleme grave de securitate ale telefonului. Sub presiunea acestor avertismente, li se recomandă instalarea unei aplicații prezentate ca soluție de protecție digitală. Aplicația pare inofensivă la prima vedere și promite detectarea fraudelor sau a mesajelor suspecte.
După instalare, însă, utilizatorul este informat că aplicația nu poate funcționa fără o actualizare urgentă. Procesul de actualizare nu are loc prin canalele oficiale, ci printr-o interfață care copiază fidel aspectul magazinului Google Play. În realitate, fișierul suplimentar descărcat conține un troian de acces la distanță, capabil să preia controlul asupra telefonului.
Pentru a evita sistemele automate de detecție, malware-ul este modificat constant. Atacatorii generează versiuni aproape identice din punct de vedere funcțional, dar diferite la nivel de cod, ceea ce le permite să rămână active mai mult timp fără a fi blocate. Această abordare face ca aplicațiile periculoase să pară mereu „noi” pentru mecanismele de securitate.
Odată activat pe dispozitiv, troianul solicită acces la funcții sensibile ale sistemului Android, în special la serviciile destinate utilizatorilor cu dizabilități. Sub pretextul protecției telefonului, aplicația obține permisiuni care îi permit să observe ce face utilizatorul, să înregistreze date introduse pe ecran și să împiedice dezinstalarea.
Prin acest mecanism, infractorii pot intercepta informații din aplicații bancare, coduri de autentificare sau date de acces. În unele cazuri, aplicația afișează ferestre false care imită servicii cunoscute, păcălind utilizatorul să introducă informații confidențiale. Toate datele sunt transmise ulterior către servere controlate de atacatori.
Adaugă comentariu
Pentru a comenta, trebuie să fii logat. Dacă ai deja un cont, intră în cont aici. Daca nu ai cont, click aici pentru a crea un cont nou.
Cele mai citite
