50 אפליקציות הווירוס הללו עקפו את הגנת Google Play פעמיים

בשנה האחרונה, האיומים המכוונים לאנדרואיד עלו בעד 40%. מה שבדרך כלל מומלץ למשתמשים, מלבד ההגנות המתאימות במכשירים שלהם, זה לא להוריד אפליקציות מאתרים לא רשמיים למה? ובכן, כדי למנוע זיהומים.

באופן עקרוני זה נחשב ש-חנות Google Play היא מקום בטוח מספיק למשתמשים להוריד אפליקציות ללא בעיות. אבל פעמים אחרות ראינו שזה לא בדיוק המקרה.

היום למדנו, למעשה, שחלק מהאפליקציות עקפו את ההגנה של Google Play. ושהסיבה הזו כבר חזרה על עצמה בשתי הזדמנויות.

לאחרונה, חברת האבטחה צ'ק פוינט זיהתה בסך הכל 50 אפליקציות שהיו זמינות ב-Google Play, החנות הרשמית של גוגל. כולם בעלי אופי זדוני.

לפי חברת אבטחה זו, יישומים גבו מהמשתמשים עבור שירותי חיוב. ללא הסכמתך המפורשת, כמובן. לאחר שהורדו יותר מ-4.2 מיליון פעמים, גוגל משכה אותם מהשוק.

עכשיו אותה חברת אבטחה הזהירה שיישומים מאותה משפחה חזרו ל-Google Play. ושהם הדביקו יותר מ-5,000 מכשירים חדשים.

50 אפליקציות עם וירוסים שעקפו את ההגנה פעמיים

לפי צ'ק פוינט, שהיא החברה שזיהתה את הבעיה שוב, האפליקציות שיחזרו לחנות של Google יהיו חלק מאותה משפחה כמו קודם. הוטבל על ידם בתור ExpensiveWall.

אופן הפעולה שלהם הוא לאסוף את כל מספרי הטלפון, המיקומים והמזהים הייחודיים מהצוותים. וב-הירשם למשתמשים לשירותי פרימיום הודעות טקסט אלו מחויבות לחשבון של עניים לא זהירים. והפושעים מופקדים על צבירת רווחים.

החוקרים לא הצליחו לקבוע כמה כסף יכלו לגייס האחראים למתקפה הזו. כל מה שהם יודעים זה ש לאפליקציות כבר היו בין 1 ל-4.2 מיליון הורדות.

אבל למה אזעקות לא פועלות ב-Google Play?

כדי שהבקשה תתקבל בחנות היישומים של Google, עליה לעמוד בשורה של דרישות. אחד מהם, באופן הגיוני, לא יהיה חיידק של הונאה. גם לא לפעול במרמה נגד האינטרסים וללא הסכמת המשתמשים.

ExpensiveWall עומד מאחורי אפליקציה בשם LovelyWall. אבל זו אחת מתוך חמישים שאותרו. ובוודאי תהיתם, איך ייתכן שגוגל לא זיהתה את האיום קודם לכן?

טוב, מאוד פשוט. האחראים ליישומים אלה משתמשים בטכניקה כדי להסתיר אותם. דחיסה והצפנה של קובץ ההפעלה לפני העלאתו ל-Google Play. זו הסיבה שהם מסוגלים להסתיר תוכנות זדוניות כדי שלא יבחינו בסורקי Google.

הקובץ הזדוני נפרק לאחר מכן. כאשר הבקשה נחשבת כבר מסודרת במכשיר. מה שברור הוא שהטכניקה של התוקפים עדיין יעילה. בגלל שהם הצליחו לעקוף את ההגנות של גוגל עד פעמיים.

ניתן להשתמש במערכת למטרות אחרות

ExpensiveWall עשויה למעשה להיות ההתחלה של הכל. מכיוון שניתן להשתמש בתוכנה זדונית גם כדי לגנוב תמונות, אודיו ונתונים רגישים ממכשירים, כדי לשלוח אותם לשרתים מסוימים.

מומחים אומרים שזהו כלי ריגול מושלם מכיוון שהוא מסוגל לפעול לחלוטין ללא ידיעת הקורבן. כפי שהוסבר ב-Ars Technica, גם אם גוגל הסירה את האפליקציות שוב, המכשירים שבהם מותקנות האפליקציות הללו ימשיכו להיות נגועים.אלא אם כן הם מסירים אותם מהשורש.

אם משתמשים מריצים גרסה ישנה של אנדרואיד, ייתכן שהם לעולם לא יוכלו לחטא כל מה שאתה יכול (וצריך) לעשות הוא לבדוק אם זה המקרה שלך. אתה יכול לבדוק את רשימת האפליקציות שזוהו על ידי צ'ק פוינט ולהסתכל על הדוח כאן.