גוגל מסירה 29 אפליקציות שגנבו תמונות של משתמשים
תוכן עניינים:
ענקית האינטרנט גוגל ממשיכה, יום אחר יום, להילחם כדי שחנות היישומים שלה, חנות Google Play, תהיה נקייה מכל אותם כלי עזר שבכוונה רעה מנסים להשיג נתונים וחומר מאלה משתמשים שיש להם הורדה גרועה. הפעם הגיע תורה של קטגוריית אפליקציות עריכת התמונות (מדור היופי) והיא משכה מהחנות שלה כמעט שלושים אפליקציות שגנבו תמונות מפנים המכשירים הניידים שמי שהורידו אותן התקינו.
היזהרו מאפליקציות מסנן יופי
Trend Micro הייתה אחראית על חשיפת רשת של יישומים זדוניים שהציעו למשתמשים חומר פורנוגרפי, הפנו אותם לאתרים מזויפים שחיקו אתרים לגיטימיים רבים אחרים (מה שמכונה טכניקת 'דיוג') וכן גנבו את התמונות האישיות שלהם בזכות העובדה שכדי להשתמש בכלים מסוג זה, האפליקציה חייבת להיות מסוגלת לגשת לתוכן המולטימדיה של המכשיר. כמה יישומים שכבר הורדו על ידי מיליוני משתמשים, לאור הפופולריות העצומה של סוג זה של כלי שירות. יבשת אסיה ממוקמת כמושפעת ביותר מהתקיפה, כאשר הודו היא אחת המדינות המושפעות ביותר.
המשתמש שהוריד והתקין את אחת מהאפליקציות הללו, בתחילה, לא היה סובל מכל סכנה... עד שהחליט להסיר את ההתקנה.האפליקציה, בזמן שהמשתמש התקין אותה, יצרה קיצור דרך ברגע שנפתחה לראשונה, אך בלתי נראית לרשימת האפליקציות של המשתמש. מאותו רגע, המשתמש החל לראות מודעות פורנוגרפיות ברגע שהמסוף נפתח, כמו גם מודעות זדוניות (עם תוכן הונאה ופורנוגרפיה) שהופיעו בדפדפן האינטרנט. במהלך הניתוח שביצעה טרנד מיקרו, התגלה שאחת הפרסומות הזמינה את המשתמש להוריד נגן פורנוגרפיה מקוון בתשלום, אך לאחר ההורדה זה לא עבד.
פרסים מזויפים וגניבת תמונות אישיות
כמו כן, רבות מהמודעות שהוצגו למשתמש הזמינו אותו למסור את המידע האישי, הכתובת ומספר הטלפון שלו, כשהאליבי הוא דפים לגיטימיים. המודעות הקופצות שהוצגו הציעו פרסים משמעותיים שניתן לזכות בהם אם המשתמש ענה נכון על שלוש שאלות.התוצאה הייתה תמיד חיובית למשתמש שמסר בביטחון את כל הנתונים שלו בטפסים שניתנו לו.
העניין לא נעצר כאן. חקירה נוספת העלתה אצווה נוספת של אפליקציות נוכלות שהציעו למשתמש מבחר נחמד של פילטרים לתמונות שלהם. המשתמש, על מנת להחיל את מסנני היופי, היה צריך להעלות את התמונות לשרת חיצוני. אבל הם מעולם לא קיבלו אותם: בתמורה הם קיבלו הודעות עדכון מזויפות בתשע שפות שונות. התמונות נאספו למטרות זדוניות, כגון שימשו כתמונה הראשית בחשבונות מזויפים של מדיה חברתית.
גוגל כבר הסירה את כל האפליקציות שהושפעו מהניתוח, למרות שהמשתמש לא יכול להוריד את המשמר. אם כמעט שלושים יימצאו היום, ביום אחר זה יכול להיות כמה.העצה הטובה ביותר שאנו יכולים לתת למשתמשים רגילים היא תמיד להסתכל על דעות המשתמשים. אם יש לך הרבה הצבעות נגד, נסה אפליקציה אחרת.
