Google Play Store ממשיכה להיות כיור וירוס וזו ההוכחה
תוכן עניינים:
כלום, אין סיכוי. גוגל ממשיכה להגניב יישומים עם קבצים זדוניים למזל גדול יותר של המשתמש הסומך עליהם. ושלמאגר גוגל עצמו יש אנטי וירוס שסורק את כלי השירות שאנו מורידים. אבל כלום, אין סיכוי. יום אחר יום אנו עדים לחקירה חדשה, ובהמשך לגילוי, של כלים שעלולים להוות סכנה למי שמתקין אותם. אתמול מצאנו כמה אפליקציות שגבו מהמשתמש סכומי כסף מוגזמים עבור פונקציות שאחרים הציעו בחינם.והיום הגיע תורה של חברת Symantec Threat Intelligence שזה עתה גילתה, וגינתה את גוגל, את הכללת 25 אפליקציות הזמינות להורדה בחנות Play.
וירוסים ממשיכים לפגוש אפליקציות של חנות Play
קבוצת אפליקציות זו כבר הוסרה מחנות Play והן פעלו באופן הבא: המשתמש הוריד והתקין אותה בטלפון שלו. באותו זמן, האפליקציה לא הופיעה במסך הבית של ניידים, והחלה להציג מודעות על המסך למרות שהאפליקציות היו סגורות. אפליקציות אחרות יכולות להשתמש באותה שיטה ועדיין משתוללות ברחבי חנות האפליקציות. האפליקציה תתחיל להציג את המודעות האלה כשהמשתמש השיק אותן לראשונה. באותו זמן, הכלי הוריד קובץ תצורה שהפעיל את התוכנה הזדונית, זהו הליך חיוני על מנת שמנגנוני האבטחה של חנות Play לא יזהו הונאה.
המטרה היחידה של אפליקציות זדוניות אלו, כמובן, היא רווח כספי, אשר מושג על חשבון המשתמש ללא ידיעת המשתמש. בנוסף, העובדה שאפליקציות לאחר הורדתן לא הופיעו עם השאר במסך הבית עלולה לגרום ל-המשתמש לשכוח שהתקינו אותן , בלי לדעת מאיפה מגיעות כל המודעות שפולשות לנייד שלך.
25 אפליקציות נגועות שמציגות מודעות הונאה
25 היישומים המדווחים פעלו תחת 22 חשבונות מפתחים שונים וכולם הכילו קוד דומה כדי לעקוף את אבטחת המאגר. יישומים אלה היו יורדים יותר מ-2 מיליון פעמים בחמשת החודשים האחרונים, התאריך שבו כולן הופיעו.העובדה שישנם 22 מפתחים שונים עשויה להיות חלק מההטעיה: שקוד התכנות כל כך דומה ביניהם נותן רמזים שזה יכול להיות קבוצה מאורגנת יחידה או, לפחות, שכולם יעבדו באמצעות אותו קוד מקור.
לכל היישומים האלה היה גם דבר משותף נוסף: כולם השתייכו למדור עריכת תמונות או לעולם האופנה. יש אפילו דוגמאות של פלגיאט בוטה. אחד מהם הוא עותק של 'Photo Blur', אפליקציה לגיטימית ובטוחה, שהופיעה בחנות Google Play תחת אותו חשבון מפתח כמו זה. חוקרי סימנטק הגיעו למסקנה כי "המפתח יוצר בכוונה עותק זדוני של האפליקציה הטרנדית בתקווה שהמשתמשים יורידו את הגרסה הזדונית".
למרות שהאפליקציות כבר הוסרו, ייתכן שרבים אחרים משתמשים באותו נוהל כדי להפעיל מודעות לא רצויות אז היזהר במה שאתה עושה אתה מוריד להתקנה.
