580,000 משתמשי אנדרואיד נפלו בפח והורידו נוזקה מחנות האפליקציות של גוגל
מאת:
מערכת Telecom News, 22.11.18, 20:35
מהן האפליקציות הזדוניות, מה ידוע עליהן וכיצד ניתן לזהות אפליקציה זדונית.
יותר מחצי מיליון משתמשים התקינו נוזקת אנדרואיד, שמתחזה ל
משחקי נהיגה שונים, מחנות האפליקציות של הרשמית של גוגל.
לוקאש סטפנקו, חוקר אבטחה בחברת אבטחת המידע
ESET, העלה ציוץ בטוויטר עם
פרטיהם של 13 אפליקציות משחקים (תמונה להלן), שנוצרו ע"י אותו המפתח, שהיו זמינות להורדה מחנות האפליקציות גוגל פליי בזמן שהפוסט יצא לאוויר. לדבריו, שתיים מהאפליקציות כבר היו ב"הורדות הפופולריות" של החנות, מה שתרם לחשיפה שלהן.
כל האפליקציות יחד הגיעו ל-580,000 התקנות לפני שגוגל הסירה אותן מחנות האפליקציות.
מי שהתקין את האפליקציות הללו ציפה למשחק נהיגה במכונית או במשאית. במקום זאת, הם הורידו אפליקציה מלאת באגים, שהתרסקה בכל פעם שנפתחה, כך היה נראה לפחות.
למעשה, האפליקציה הורידה תכנים מכתובת אינטרנט אחרת, שמשויכת למפתח אפליקציות מאיסטנבול, והתקינה נוזקה מאחורי הקלעים תוך כדי שהיא מוחקת את האייקון של האפליקציה.
כרגע לא ברור מה בדיוק הנוזקות האלו עושות. אף אחת מהתוכנות לאיתור נוזקות לא הגיעה למסקנה חד משמעית בנוגע למה הנוזקה עושה, בהתבסס על
מדגם שהועלה ל-VirusTotal.
מה שכן ידוע זה שהנוזקה הזו עמידה מאוד: היא מופעלת בכל פעם שהסמארטפון או הטאבלט מופעלים, ויש לה "גישה מלאה" לתעבורת הרשת של המכשיר, שאותה יוצר הנוזקה יכול לנצל כדי לגנוב פרטים רגישים.
סקוט ווסטובר, דובר גוגל, אישר לאתר
TechCrunch, שהאפליקציות "הפרו את המדיניות שלנו והוסרו מחנות האפליקציות".
כיצד ניתן לזהות אפליקציה זדונית?
כפי שניתן לראות במקרה הזה לא מספיק להסתפק רק בהורדת אפליקציות מהחנויות הרשמיות. חשוב לנקוט מספר צעדים נוספים כדי לוודא, שאכן האפליקציה היא בטוחה:
בדקו את הפרטים של האפליקציה לפני ההורדה. שימו לב למפתחים ולאיות של שמות המותג.
שימו לב למספר ההורדות של האפליקציה, לדירוג שניתן לה ולביקורות, שנכתבו עליה, כאשר אתם מורידים אפליקציות מחנות ה-
Google Play.
היזהרו מאפליקציות המבקשות הרשאות חשודות, כגון גישה לאנשי קשר, הודעות טקסט, הרשאות ניהול, סיסמאות או פרטי כרטיס אשראי
.
התקינו על המכשיר שלכם תוכנת אבטחה אמינה, שתתריע לכם על אפליקציות ואתרים נגועים.