אפליקציה המקפיצה פרסומות ומשתלטת על הסמארטפון שוברת שיאים ב-Google Play
מאת:
מערכת Telecom News, 5.8.19, 16:55
5 מיליון משתמשים, שהורידו אפליקציה לעריכת רקע לתמונות הכוללת גם אפליקציית פרסום חבויה להצגת פרסומות עם פוטנציאל להפוך לנוזקה זדונית, מוצפים בפרסומות התופסות את כל המסך. איך מזהים שמותקנת אפליקציית פרסום בסמארטפון?
חוקרים של חברת אבטחת המידע
ESET איתרו בחנות האפליקציות
Google Play אפליקציית עריכת תמונות בשם "
Backgroind Changer: Easy To Edit", שמיועדת לעריכת רקעים שונים לתמונות כשהיא כוללת גם אפליקציית פרסום חבויה (
Adware) להצגת פרסומות.
אפליקציית הפרסום החבויה דוחפת, למעשה, פרסומות. כך, שתוצגנה על גבי הסמארטפון. האפליקציה מאטה את המכשיר כאשר היא מקפיצה ללא הרף פרסומות ושולחת נתוני גלישה לחברות פרסום.
לאפליקציה גם פוטנציאל להפוך לנוזקה זדונית, שתפגע במכשיר ותגנוב מידע מהמשתמש באמצעות התקנת אפליקציות זדוניות או אפליקציות ריגול. האפליקציה, למעשה, מציגה פרסומות בלתי רצויות ובד"כ מופעלת ע"י משתמשים, שהתכוונו בכלל להתקין אפליקציה לגיטימית אחרת וקיבלו ביחד איתה גם תוכנת פרסומות.
תמונת האפליקציה בחנות האפליקציות של גוגל:
האפליקציה מתוארת בחנות הרשמית של גוגל כקלה לתפעול "כזו שאפילו ילד יכול לערוך בה תמונה" והורידו אותה כמות גדולה מאוד של משתמשים, למעלה מ-5,000,000 ברחבי העולם.
לאחר שהאפליקציה מותקנת ע"י המשתמש, היא מחביאה את האייקון ברקע וכך היא נחבאת בפני המשתמשים המתקינים אותה. לאחר שפותחים את המכשיר מהנעילה, מוצגות פרסומות על גבי מסך מלא.
כיצד תזהו כי מותקנת אצלכם אפליקציית פרסום בסמארטפון?
הדרך הנפוצה ביותר בה מזהים אפליקציות פרסום חבויות הן הופעה רבה של פרסומות קופצות ואפליקציות, שהמשתמש אינו מכיר ועל גבי דפדפנים לא מזוהים, שטרם נצפו.
למה כדאי לשים לב:
- פגיעה בביצועים של המכשיר,
- שינויים בעמוד הבית של הדפדפן,
- אתרים מוכרים, שאינם מוצגים כראוי,
- אפליקציות מותקנות ולא רצויות.
תמונת הפרסומות המוצגות על גבי מסך מלא:
אמיר כרמי, מנהל הטכנולוגיות ב-
ESET ישראל: "הבעיה העיקרית היא, שאמנם, אפליקציית הפרסום מיועדת 'רק' לדחוף פרסומות מותאמות למשתמשים ולאסוף עליהם נתוני שימוש וגלישה כדי למכור אותם לחברות פרסום, אבל הפרסומות הקופצות עלולות לכוון את המשתמשים לאתרים נגועים וזדוניים או להתקנה של אפליקציות זדוניות וכך להעמיד אותם בסיכון של גניבת מידע או נתונים פיננסיים".
לוקאש סטפנקו, החוקר של חברת אבטחת המידע
ESET, שגילה את האפליקציה, דיווח עליה לגוגל.
: