343 אפליקציות מסוג Porn Clicker נחשפו בחנות האפליקציות של גוגל
מאת:
מערכת Telecom News, 1.3.16, 11:46
אפליקציות זדוניות מסוג Porn Clicker נכנסות בשם הקורבן לאתרים פורנוגרפיים ולוחצות בשמו על פרסומות, שיש בהן, על מנת ליצור רווחים. זוהו 343 אפליקציות זדוניות כאלו ב-7 החודשים האחרונים. זו מתקפת הווירוסים הגדולה ביותר שנעשתה עד כה על חנות האפליקציות. איך מתגוננים?
אפליקציות זדוניות מסוג
Porn Clicker נכנסות בשם הקורבן לאתרים פורנוגרפיים ולוחצות בשמו על פרסומות, שיש בהן, כדי ליצור רווחים. לרוב אותן
אפליקציות "מתחפשות" למשחקים פופולריים, עם שמות ואייקונים זהים, ומפילות בפח אנשים רבים, שמאמינים, שהאפליקציה בטוחה ולגיטימית אם היא ניתנת להורדה בחנות הרשמית של גוגל. 343 אפליקציות כאלו זוהו על ידי מעבדת הווירוסים של
ESET ב-7 החודשים האחרונים. זוהי מתקפת הווירוסים הגדולה ביותר שנעשתה עד כה על חנות האפליקציות
. כך לדוגמה, נמצאו למעלה מ-60 גרסאות מזויפות של אפליקציות
GTA ו-30 של
Subway Surfers.
דוגמאות לאייקונים של אפליקציות מזויפות:
בעבר נעשו ניסיונות תקיפה שונים על חנות האפליקציות אבל אף אחד מהם לא נמשך לאורך זמן כה רב או זכה לחדירות "מוצלחות" כל כך. מהמחקר עולה, שבממוצע 10 אפליקציות מסוג
Porn Clickers עוקפות את הבדיקות הביטחוניות של גוגל מדי שבוע.
יתרה מזאת, אותן אפליקציות זדוניות לא רק מוצאות את דרכן אל החנות, אלא שהן גם מגיעות בהצלחה אל הסמארטפונים עם 3,600 הורדות בממוצע לכל אפליקציה כזו.
האפליקציות הללו כל העת ממציאות את עצמן מחדש עם גרסאות חדשות בעלות קוד שונה על מנת להסתיר את מטרתן האמיתית אל מול הבדיקות הביטחוניות של גוגל. המתקפה הראשונה שלהן זוהתה בפברואר 2015 ומאז הן רק מתגברות ומתרבות.
לאחר שהגולש מתקין את האפליקציה הזדונית היא מתחזה לרוב לאפליקציית הגדרות מערכת. למעשה היא מייצרת קליקים מזויפים בפרסומות ומביאה לרווחים עבור המפעילים שלהן. לטובת התהליך הזה האפליקציה מנצלת את משאבי המכשיר כמו סוללה, מהירות המעבד ואת חבילת הגלישה. מעבר לכך, המכשיר חשוף לסכנות רבות נוספות כל עוד האפליקציה מותקנת על המכשיר.
אפליקציות ה-
Porn Clickerהן סוסים טרויאנים מוצלחים למדיי בהסתרת המטרה האמיתית שלהן, ולראיה מספר גדול כל כך של אפליקציות כאלו חדרו את מערכת הביטחון של גוגל. למרות זאת, עדיין יש סיכוי טוב להימנע מהן.
ניתן להימנע מלהוריד את האפליקציה הזדונית אם נותנים את הדעת למספר דברים:
בדקו את הדירוג – דירוג נמוך שהאפליקציה מקבלת בחנות עשוי לשקף את חוויות המשתמש השליליות של אלו שכבר נפלו קורבן, זאת לצד ביקורות שגולשים אחרים כותבים. בהרבה מן המקרים גולשים ערניים כבר הבחינות בהונאה וינסו להתריע בפני גולשים אחרים. הדירוגים הם כלי אבטחה חזק ביותר ולכן כדאי לשים לב אליהם וכן לקרוא את הביקורות.
דוגמה לדירוג ולביקורות שמקבלת אפליקציה זדונית:
התקנה מחנות רשמית בלבד – אמנם ישנה עלייה מתמדת בכמות האפליקציות הזדוניות אך עדיין עדיף ובטוח יותר להתקין ממקור רשמי מאשר מאתרים לא מוכרים.
מה שמו של מפתח האפליקציה – מתחת לשם האפליקציה תמיד מופיע שם החברה שפיתחה אותה. חשוב לבדוק מי החברה המפתחת את האפליקציה ואם מופיע שם אחר ולא מוכר, אז לא להתקין.
אילו הרשאות האפליקציה מבקשת – כשמורידים אפליקציה נדרשים לאשר רשימת הרשאות, שהאפליקציה צריכה, כדי לפעול על המכשיר. אם אפליקציית משחק פשוטה מבקשת גישה לאנשי הקשר, לביצוע שיחות או למיקום, יש להתחיל לחשוד שמדובר באפליקציה זדונית.
שמים לב שמשהו מוזר קורה במכשיר – האפליקציה הזדונית מנצלת משאבים של המכשיר כשסוללה היא העיקרית שבהם. אמנם, רוב האפליקציות הזדוניות תשתדלנה לפעול בשקט כדי לא לעורר חשדות בקרב הקורבן,אבל ניתן לזהות רמזים להימצאותן במכשיר. המכשיר מתחמם יותר מדיי, הסוללה נגמרת מהר מדיי, חבילת הגלישה אוזלת מהר מדיי, הזיכרון במכשיר מתחיל לאזול. כאן צריך להתחיל לחשוד.
הכי טוב שיש אפליקציית אבטחה – כפי שכל המחקרים מראים, וירוסים ואפליקציות זדוניות מסתערים על מערכת הפעלה אנדרואיד ויותר ויותר אנשים נופלים ברשתם. אין להקל ראש ורצוי להתקין אפליקציית אבטחה, שתוכל לזהות התנהגות חשודה של אפליקציות ולהתריע על כך או למנוע את ההתקנה שלהן על המכשיר שלכם.