V-au apărut brusc o mulțime de reclame agresive pe telefon, care-l încetinesc sau determină un comportament neobișnuit al aplicațiilor? Iată soluția.

Pe smartphone-ul dvs. pot ajunge diverse amenințări. De exemplu, programe spyware, create pentru a transforma telefonul într-un dispozitiv secret de supraveghere. Mai sunt troienii, care pot fura datele de autentificare bancară sau informațiile cardului de credit, printr-o metodă ingenioasă ce transmite datele NFC de pe cardurile de plată ale victimelor. Sau chiar ransomware, un tip de atac menit să vă blocheze complet accesul la dispozitiv până la plata unei răscumpărări.

În acest context, adware-ul, care afișează reclame nedorite, ar putea părea inofensiv. Totuși, în realitate, nu este o amenințare pe care să o ignorăm. Conform celui mai recent raport ESET, detecțiile de adware au crescut cu 160% în prima jumătate a anului 2025. Citiți mai departe cum funcționează și cum vă puteți proteja dispozitivul Android.

Ce este adware-ul și cum funcționează?

Adware se află undeva într-o zonă gri a peisajului amenințărilor cibernetice. La un capăt al spectrului regăsim software-ul gratuit legitim, care poate include reclame greu de dezactivat. Deranjant, dar nu neapărat malițios. Urmează aplicațiile/programele potențial nedorite (PUA/PUP), care afișează reclame intruzive și modifică setările dispozitivului. Un tip mai periculos de PUP/PUA poate face toate acestea, dar și alte acțiuni dăunătoare, precum furtul unor date personale.

De obicei, termenul „adware” se referă la orice software nedorit sau potențial malițios care afișează reclame intruzive pe dispozitiv fără consimțământul dvs. Acestea pot fi ferestre pop-up, reclame afișate în browser, bannere publicitare, notificări push sau chiar conținut pe tot ecranul, inclusiv videoclipuri. Scopul final al dezvoltatorului este, adesea, obținerea de venituri prin păcălirea utilizatorului să instaleze adware-ul și să vizioneze sau să acceseze respectivele reclame.

În plus, aceste tipuri de amenințări pot:
– să vă urmărească activitatea online pentru a personaliza reclamele
– să colecteze informații personale pentru a le vinde terților
– să intre automat pe reclame fără știrea dvs. în scheme de fraudă cu clicuri (categoria pe care o numim „Clickeri”)
– să se ascundă după instalare pentru a împiedica dezinstalarea (ceea ce numim „Aplicații Ascunse”)
– să vă consume traficul de date
– să încetinească performanța dispozitivului
– să deschidă calea către alte tipuri de malware

Tendințele de detecție pentru Adware, Clicker și HiddenApp pe Android în a doua jumătate a anului 2024 și prima jumătate a anului 2025 (sursă: ESET Threat Report H1 2025)

Cum poate ajunge adware pe dispozitivul dvs.?

Dezvoltatorii de adware au creat diverse metode prin care să vă păcălească pentru a instala acest tip de software. Acestea includ:
– mascarea sub forma unei aplicații legitime
– livrarea sa împreună cu un program gratuit (freeware)
– exploatarea vulnerabilităților din software-ul sau sistemul de operare al dispozitivului prin descărcări automate neintenționate (drive-by-download)
– păcălirea utilizatorului să acceseze o reclamă înșelătoare sau malițioasă
– ferestre pop-up false (de exemplu, care pretind în mod eronat că dispozitivul este compromis de malware)
– link-uri de phishing, trimise prin email, mesaje text sau pe rețelele sociale

Tehnici de evitare

Dezvoltatorii de adware depun eforturi considerabile pentru a evita detectarea de către utilizatorii de dispozitive mobile și de către instrumentele de securitate. După cum am menționat, pot ascunde adware-ul în software „legitim” gratuit sau îl pot masca drept o aplicație autentică. De asemenea, îl pot prezenta ca pe o actualizare falsă pentru telefonul dvs.

Codul în sine poate fi criptat pentru a împiedica instrumentele antivirus de bază să îl scaneze și să îl blocheze. Sau poate fi actualizat periodic prin tehnici polimorfice, care îngreunează detecția de către unele soluții de securitate. Dezvoltatorii pot folosi chiar și tehnici anti-analiză, menite să îngreuneze munca cercetătorilor în securitate de a determina modul de funcționare al variantei lor de adware.

Adware care impersonează Facebook (sursa: cercetare ESET)

Prezentare Kaleidoscope

O variantă de adware deosebit de sofisticată, descoperită recent de ESET, a fost denumită Kaleidoscope. Această campanie de fraudă publicitară pe Android folosește o tactică de tip „geamăn malefic”, prin care dezvoltatorii creează două versiuni identice ale aceleiași aplicații. O versiune benignă este distribuită în magazinul oficial de aplicații, în timp ce o versiune malițioasă „geamănă” este distribuită prin magazine terțe neoficiale. Reclame înșelătoare sunt folosite pentru a direcționa victimele către cea din urmă.

Elementul esențial este că ambele versiuni au același nume și același identificator unic al aplicației (app ID). Acest lucru înseamnă că afișările de reclame frauduloase generate de versiunea „malefică” sunt considerate legitime de către advertiseri. Astfel, dezvoltatorii își asigură în continuare fluxul de venituri, în timp ce victimele sunt bombardate cu reclame care le încetinesc dispozitivul. Acest adware a reprezentat peste un sfert (28%) din totalul detecțiilor din categoria adware pe Android în prima jumătate a anului 2025.

Există adware pe dispozitivul dvs.?

Pentru a afla dacă dispozitivul dvs. Android ar putea fi compromis, verificați următoarele semne de avertizare:
– Performanță scăzută și blocări frecvente ale sistemului
– Apariția unor extensii și bare de instrumente noi
– Pagini web care nu se afișează corect
– Prezența de software nedorit pe dispozitiv
– Reclame excesive și intruzive
– Schimbarea paginii de pornire a browserului fără permisiunea dvs.
– Descărcarea rapidă a bateriei
– Consum ridicat și inexplicabil de date

Cum să preveniți adware-ul

Din fericire, există mai multe modalități de a reduce riscurile pe care le implică adware-ul. Cea mai eficientă metodă este prevenirea instalării acestuia. Luați în considerare următoarele recomandări:
– Descărcați aplicații doar de la dezvoltatori de încredere – verificați întotdeauna ratingul și recenziile acestora.
– Citiți recenziile aplicațiilor înainte de a le descărca.
– Folosiți exclusiv Google Play Store și evitați descărcările din magazine de aplicații terțe, unde malware-ul este mai frecvent.
– Evitați să intrați pe reclame sau ferestre pop-up, deoarece acestea pot fi malițioase.
– Aplicați actualizări regulate pentru sistemul de operare și browser, pentru a vă asigura că nu există vulnerabilități care ar putea fi exploatate pentru instalarea adware-ului pe dispozitiv.
– Fiți vigilent față de amenințarea phishing-ului: nu accesați link-uri din emailuri, mesaje text sau mesaje pe rețele sociale nesolicitate.
– Instalați un software de securitate de la un furnizor de încredere, mențineți-l actualizat și, acolo unde este posibil, asigurați-vă că opțiunea de detectare a PUA este activată.

Dacă bănuiți că dispozitivul dvs. a fost deja compromis cu adware, deconectați-l de la Wi-Fi și datele mobile. Reporniți-l în Safe Mode (procedura variază în funcție de dispozitiv), apoi accesați Setări > Aplicații și notificări > Vezi toate aplicațiile și dezinstalați orice aplicație care pare suspectă. De asemenea, poate fi necesar să goliți memoria cache și cookie-urile browserului.

Alternativ, rulați o scanare cu un software de securitate cunoscut, precum ESET Mobile Security, care – atât timp cât urmați recomandarea de a activa detectarea PUA – vă poate ajuta considerabil să evitați adware-ul.