אפליקציית Google Play זו יכולה להפוך את הטלפון הנייד שלך לחסר תועלת עם פרסום
תוכן עניינים:
וחנות האפליקציות של אנדרואיד עדיין מעורבת במחלוקת על אירוח יישומים בעלי תועלת מפוקפקת, לא משנה כמה אבטחה הם מארחים. המקרה האחרון נחשף על ידי ספקית האבטחה Lookout והוא משפיע על לא יותר, ולא פחות, מ-238 יישומים ששולבו בצורה מושלמת במאגר Google Play Store והכילו בתוכו תוכנות פרסום (תוכנית שמציגה, כמובן, אוטומטי, דרך פולשנית). למערכת האפליקציות יש בסך הכל יותר מ-440 מיליון הורדות ותוכנת הפרסום שהכילה הייתה כל כך אגרסיבית עד שהפכה את הטלפון הנייד של המשתמש לחסר תועלת, ומנעה את השימוש הרגיל בו.
כמעט 300 אפליקציות נגועות בווירוסים בחנות Play
שם התוכנה הזדונית הזו הוא BeitaAd וזה תוסף נסתר שמתארח באפליקציות מקלדת Emoji, כולל TouchPal (שעדיין נמצא בחנות Google Play... אפילו לא! במקרה התקנת אותו! ). 238 היישומים המכילים תוכנה זדונית זו פותחו כולם על ידי אותה חברה, Cootek, הממוקמת בסין. בתחילה, המשתמש לא יראה שום דבר מוזר בנייד שלו לאחר התקנת אף אחת מהיישומים הללו. עם זאת, תוך פרק זמן שבין 24 שעות ל-14 יום, הנייד שלו יתחיל לקלוט ימין ושמאל, המתקפה הייתה כל כך מתמשכת שהמשתמש בקושי יכול להשתמש בטלפון שלו מבלי לסבול מהפרעות. המודעות הופיעו בעיקר במסך הנעילה. משתמש אחד הצהיר שהמודעות הופיעו אפילו במהלך שיחת טלפון.
בדוח שמציעה חברת האבטחה Lookout נאמר שמפתחי האפליקציות הזדוניות הללו ניסו, בכל האמצעים, לגרום ל-כמעט בלתי אפשרי לאתר את התוכנית הזו מתוך . הגרסה הראשונה של היישומים הנגועים כללה את התוכנית כקובץ dex לא מוצפן בשם beita.renc בתוך ספריית הרכיבים. בדרך זו למשתמש היה יותר קשה לדעת מה מקור הבעיה שלו. לאחר מכן, שונה שם הקובץ הזדוני והצפין אותו באמצעות תוכנה מתקדמת בשם Advanced Encryption Standard. הכל במטרה להסתיר את שרשרת הקבצים 'ביתא'.
הייתה כוונה רעה בפיתוח האפליקציות
לפי קריסטינה בלעם, מהנדסת מודיעין אבטחה בחברת Lookout, כל האפליקציות שנבדקו שהכילו את תוכנת הפרסום פורסמו על ידי Cootek, וכל האפליקציות של Cootek שנבדקו הכילו את התוכנית.נראה שהמאמץ המתמשך של מפתחי אפליקציות להסתיר את התוסף שהכיל את התוכנה הזדונית מצביע על כך ש-Cootek ידעה על הבעיה שהיא גרמה. עם זאת, אין מספיק ראיות כדי לייחס את התוסף BeiTa ל-Cootek.
Lookout דיווחה לגוגל על התנהגות זדונית של התוסף, שהסירה את הרוב המכריע של היישומים הנגועים. אולם כיום, אפליקציית TouchPal (הכלי הטיפוסי שמספק פונקציות שנוספו למקלדת שלך עם אימוג'ים, מדבקות וכו') עדיין פעילה בחנות. המשך ההתרחשויות של אפליקציות זדוניות בחנות Play חושפות את חוסר האבטחה המשמעותי המשפיע על חנות גוגל ומשאיר את המשתמש ללא הגנה מפני פושעי סייבר.
Via | Ars Technica
