חצי מיליון משתמשי אנדרואיד נפלו בפח והורידו נוזקה מחנות האפליקציות של גוגל - 0404
+
חצי מיליון משתמשי אנדרואיד נפלו בפח והורידו נוזקה מחנות האפליקציות של גוגל חדשות 0404

חצי מיליון משתמשי אנדרואיד נפלו בפח והורידו נוזקה מחנות האפליקציות של גוגל

לוקאש סטפנקו, חוקר אבטחה בחברת אבטחת המידע ESET, העלה ציוץ בטוויטר עם פרטיהם של 13 אפליקציות משחקים – שנוצרו ע"י אותו המפתח – שהיו זמינות להורדה מחנות האפליקציות גוגל פליי בזמן שהפוסט יצא לאוויר. לדבריו, שתיים מהאפליקציות כבר היו ב"הורדות הפופולריות" של החנות, מה שתרם לחשיפה שלהן.

כל האפליקציות יחד הגיעו ל-580,000 התקנות לפני שגוגל הסירה אותן מחנות האפליקציות.

מי שהתקין את האפליקציות ציפה למשחק נהיגה במכונית או במשאית. במקום זאת, הם הורידו אפליקציה מלאת באגים שהתרסקה בכל פעם שנפתחה, כך היה נראה לפחות.

למעשה, האפליקציה הורידה תכנים מכתובת אינטרנט אחרת – המשויכת למפתח אפליקציות מאיסטנבול – והתקינה נוזקה מאחורי הקלעים תוך כדי שהיא מוחקת את האייקון של האפליקציה. כרגע לא ברור מה בדיוק הנוזקות האלה עושות; אף אחת מהתוכנות לאיתור נוזקות לא הגיעו למסקנה חד משמעית בנוגע למה הנוזקה עושה, בהתבסס על מדגם שהועלה ל-VirusTotal. מה שכן ידוע שזה שהנוזקה הזו עמידה מאוד – היא מופעלת בכל פעם שמכשיר הטלפון או הטאבלט מופעל ויש לה "גישה מלאה" לתעבורת הרשת שלו, שאותה יוצר הנוזקה יכול לנצל כדי לגנוב פרטים רגישים.

סקוט ווסטובר, דובר גוגל, אישר לאתר TechCrunch שהאפליקציות "הפרו את המדיניות שלנו והוסרו מחנות האפליקציות".

כיצד ניתן לזהות אפליקציה זדונית?

כפי שניתן לראות במקרה הזה לא מספיק להסתפק רק בהורדת אפליקציות מהחנויות הרשמיות. בחברת אבטחת המידע ESET מסבירים כי חשוב לנקוט מספר צעדים נוספים כדי לוודא שאכן האפליקציה שאנחנו מתקינים היא בטוחה:

בדקו את הפרטים של האפליקציה לפני ההורדה. שימו לב למפתחים ולאיות של שמות המותג.

שימו לב למספר ההורדות של האפליקציה, לדירוג שניתן לה ולביקורות שנכתבו עליה כאשר אתם מורידים אפליקציות מחנות ה-Google Play.

היזהרו מאפליקציות המבקשות הרשאות חשודות, כגון גישה לאנשי קשר, הודעות טקסט, הרשאות ניהול, סיסמאות או פרטי כרטיס אשראי.

התקינו על המכשיר שלכם תוכנת אבטחה אמינה, היא תתריע לכם על אפליקציות ואתרים נגועים.