חצי מיליון משתמשי אנדרואיד נפלו בפח

יום א', 25 בנובמבר 2018

 

יותר מחצי מיליון משתמשים התקינו נוזקת אנדרואיד המתחזה למשחקי נהיגה שונים – מחנות האפליקציות של הרשמית של גוגל.

לוקאש סטפנקו, חוקר אבטחה בחברת אבטחת המידע ESET, העלה ציוץ בטוויטר עם פרטיהם של 13 אפליקציות משחקים – שנוצרו ע"י אותו המפתח – שהיו זמינות להורדה מחנות האפליקציות גוגל פליי בזמן שהפוסט יצא לאוויר. לדבריו, שתיים מהאפליקציות כבר היו ב"הורדות הפופולריות" של החנות, מה שתרם לחשיפה שלהן.

כל האפליקציות יחד הגיעו ל-580,000 התקנות לפני שגוגל הסירה אותן מחנות האפליקציות.

האפליקציות הזדוניות בחנות Google Play

מי שהתקין את האפליקציות ציפה למשחק נהיגה במכונית או במשאית. במקום זאת, הם הורידו אפליקציה מלאת באגים שהתרסקה בכל פעם שנפתחה, כך היה נראה לפחות.

למעשה, האפליקציה הורידה תכנים מכתובת אינטרנט אחרת – המשויכת למפתח אפליקציות מאיסטנבול – והתקינה נוזקה מאחורי הקלעים תוך כדי שהיא מוחקת את האייקון של האפליקציה. כרגע לא ברור מה בדיוק הנוזקות האלה עושות; אף אחת מהתוכנות לאיתור נוזקות לא הגיעו למסקנה חד משמעית בנוגע למה הנוזקה עושה, בהתבסס על מדגם שהועלה ל-VirusTotal. מה שכן ידוע שזה שהנוזקה הזו עמידה מאוד – היא מופעלת בכל פעם שמכשיר הטלפון או הטאבלט מופעל, ויש לה "גישה מלאה" לתעבורת הרשת שלו, שאותה יוצר הנוזקה יכול לנצל כדי לגנוב פרטים רגישים.

סקוט ווסטובר, דובר גוגל, אישר לאתר TechCrunch שהאפליקציות "הפרו את המדיניות שלנו והוסרו מחנות האפליקציות".

כיצד ניתן לזהות אפליקציה זדונית?

כפי שניתן לראות במקרה הזה לא מספיק להסתפק רק בהורדת אפליקציות מהחנויות הרשמיות. בחברת אבטחת המידע ESET מסבירים כי חשוב לנקוט מספר צעדים נוספים כדי לוודא שאכן האפליקציה שאנחנו מתקינים היא בטוחה:

  • בדקו את הפרטים של האפליקציה לפני ההורדה. שימו לב למפתחים ולאיות של שמות המותג.
  • שימו לב למספר ההורדות של האפליקציה, לדירוג שניתן לה ולביקורות שנכתבו עליה כאשר אתם מורידים אפליקציות מחנות ה-Google Play.
  • היזהרו מאפליקציות המבקשות הרשאות חשודות, כגון גישה לאנשי קשר, הודעות טקסט, הרשאות ניהול, סיסמאות או פרטי כרטיס אשראי.
  • התקינו על המכשיר שלכם תוכנת אבטחה אמינה, היא תתריע לכם על אפליקציות ואתרים נגועים.