rssyoutubefg

35 אפליקציות המתחזות לתוכנות אבטחה התגלו בחנות הרשמית של גוגל

לוקאס סטפנקו
15.04.18

חוקרי אבטחת המידע של ESET גילו אפליקציות המציגות את עצמן כתוכנות אבטחה ב-Google Play. האפליקציות צברו 6 מיליון הורדות במצטבר ובמקום לספק אבטחה, הן סיפקו רק פרסומות לא-רצויות ואבטחה מדומה חסרת השפעה.

על פי AV-Comparatives, ארגון בדיקה עצמאי, ישנם הבדלים משמעותיים ברמת האבטחה הניתנת ע"י פתרונות אבטחה ניידים שונים. עם זאת, גם הגרועים ביותר מבניהם טובים בהרבה מאפליקציות שנויות במחלוקת שמתחזות לאפליקציות אבטחה כדי להציג פרסומות למשתמשים. 35 אפליקציות כאלה התגלו בזמן האחרון בחנות האפליקציות הרשמית של אנדרואיד, Google Play.

האפליקציות האלה הצליחו להישאר מתחת לרדאר במשך כמה שנים בזמן שהמדדים של Google Play מראים שסך ההורדות של כל האפליקציות מגיע לפחות לשש מיליון. עם זאת, לא בטוח שכולן היו התקנות אמיתיות: רבים משתמשים בבוטים שמורידים את התוכנה ב-XXX פייק ולאחר מכן "כותבים" ביקורות טובות ו"מדרגים" את האפליקציה בדירוג גבוה.

כל 35 האפליקציות סומנו ע"י ESET והוסרו מחנות האפליקציות לאחר מכן.

mobile security fake app 1

35 אפליקציות האבטחה המזויפות ב-Google Play

נוסף על כך שהאפליקציות מטרידות את הקורבנות שלהן עם פרסומות, עצם זה שהן מסוות את עצמן כתוכנות אבטחה מביא להשפעות לוואי חמורות נוספות. במקרים רבים, תוך כדי חיקוי פונקציות האבטחה הבסיסיות – למעשה, כולן מתפקדות כתוכנות פרימיטיביות לבדיקת וירוסים המתבססות על כמה חוקים מוּבְנים ופשוטים – הן מזהות אפליקציות לגיטימיות כנוזקות. לסיום, הן יוצרות תחושות ביטחון מזויפת אצל המשתמשים, שעשויה לחשוף אותם לסיכונים אמיתיים מצד נוזקות שלא יתגלו כנוזקות.

הניתוח שלנו הראה שמבין 35 האפליקציות האלה, רק למעט מהן יש תכונות ייחודיות: אחת מהאפליקציות היא לא בדיוק חינמית, והיא מציעה שדרוג בתשלום; אחת מהאפליקציות אימצה מנהל נעילת תוכנות פרימיטיבי וקל לעקיפה; תוכנה אחרת סימנה את שאר האפליקציות מהקבוצה הנ"ל כמסוכנות; ולסיום, אחת מהאפליקציות משתמשת בסימני המותג של ESET.

פתרון אבטחה אמין למובייל 

באופן כללי, להתקין פתרון אבטחה על מכשיר אנדרואיד זה רעיון מצוין. עם זאת, לא כל האפליקציות שכוללות מונחים כמו "אנטי-וירוס" או "אבטחה" בשמן עושות את מה שהן מבטיחות לעשות. לפני שאתם מתקינים פתרון אבטחה, חשבו פעמיים: האם אפשר באמת להסתמך על הכלי הזה?

35 אפליקציות האבטחה המזויפות שתוארו במאמר זה הן לא נוזקות כופר או נוזקות "רציניות". הנזק היחידי שהן עושות הוא הצגת פרסומות מרגיזות, סימון אפליקציות לגיטימיות כנוזקות ומתן תחושת ביטחון מזויפת. עם זאת, מיליוני המשתמשים הלא-מודעים שהורידו את האפליקציות האלה יכלו גם להוריד נוזקות אמיתיות שמסתירות את עצמן באותו האופן.

במקום להשתמש באפליקציות מחשידות עם אייקון ושם בולט ועם הבטחות לא-מציאותיות ללא כיסוי, חפשו פתרון אבטחה אמין. אנחנו כמובן ממליצים על ESET Mobile Security.

למחקר המלא של ESET לחצו כאן

  • הדפס
  • דוא"ל

השאר תגובה

להשארת תגובה מלאו את השדות הבאים

eset logo footer© כל הזכויות שמורות לקומסקיור בע"מ 2004-2018, נציגת ESET בישראל. סימנים מסחריים אשר בשימוש באתר זה הינם סימנים מסחריים או
מותגים רשומים של ESET spol. s r.o. או ESET, LLC. כל השמות והמתוגים האחרים הם סימנים מסחריים רשומים של החברות הרשומות

עוצב ונבנה על-ידי פרומו - אסטרטגיה שיווקית ופרסום