343 אפליקציות שגולשות בשמכם לפורנו זוהו בחנות של גוגל

ESET ישראל
03.03.16

מעבדת הוירוסים שלנו זיהתה בחנות האפליקציות של גוגל 343 אפליקציות שמתחפשות למשחקים פופולאריים אך למעשה גולשות בשם בעל המכשיר לאתרי פורנו. ההאקרים מצליחים להעלות כ-10 אפליקציות כאלה מדי שבוע לחנות

נדמה לכם שאתם מורידים אפליקציית משחק אהוב ופופולארי – השם של המשחק והאייקון שלו נראים זהים לחלוטין למקור. למעשה, אתם עלולים ליפול שולל בידי אפליקציה זדונית שנקראת Porn Clicker שנכנסת בשמכם לאתרים פורנוגרפיים ומקליקה על פרסומות בתוכם כדי ליצור רווחים.

לרוב אותן אפליקציות מתחזות למשחקים פופולריים. 343 אפליקציות כאלו אותרו על ידי המעבדה שלנו ב-7 החודשים האחרונים. זוהי מתקפת הווירוסים המשמעותית ביותר שנעשתה עד היום על חנות האפליקציות. בין היתר נמצאו למעלה מ-60 גרסאות מתחזות של אפליקציות GTA ו-30 של Subway Surfers.

לא פעם ולא פעמיים ניסו לתקוף את חנות האפליקציות של גוגל, אבל המתקפה הזו היא המוצלחת ביותר כאשר מדי שבוע 10 אפליקציותPorn Clicker עוברות מתחת לרדאר הבידוק הביטחוני של גוגל. למרבה הצער, הרבה משתמשים נופלים בפח ויש 3,600 הורדות בממוצע לכל אפליקציה מתחזה שכזו.

לגוגל קשה לעקוב אחרי אפליקציות המדוברות כי הן יוצאות כל העת בגרסאות בעלות קוד חדש כדי לטשטש את העילה האמיתית לקיומן מול הבידוק הביטחוני של גוגל. ESETזיהתה את המתקפה הראשונה של אפליקציות מסוג זה בפברואר 2015 ומאז חל גידול מתמיד ומתגבר.

מה קורה במכשיר אחרי שמתקינים את האפליקציה?

לרוב האפליקציה "מתחפשת" לאפליקציית הגדרות מערכת. כך היא למעשה מרתיעה את המשתמשים מלהסיר אותה, כי אף אחד הרי לא רוצה להתעסק עם "המערכת". מרגע שהיא נכנסת לפעולה היא מבצעת הקלקות פיקטיביות בפרסומות ומייצרת רווחים נאים עבור המפעילים שלהן. לטובת העניין ה-Porn Clickerמחלישה את המכשיר – מנצלת את הסוללה, המעבד ואת חבילת הגלישה. המכשיר גם עלול להינזק ממפגעים רבים אחרים כל עוד האפליקציה הזאת נמצאת במכשיר.

למרות הנזק הרב שאפליקציות כאלה מסבות, אפשר להקדים תרופה למכה או למנוע ממנה לפגוע בזמן.

תוכלו להימנע מלהוריד את האפליקציה הזדונית אם תעשו כמה דברים:

דירוג האפליקציה – אם אפליקציה מקבלת דירוג נמוך בחנות זה מעיד על חוויות המשתמש השליליות של אלו שכבר "אכלו אותה". כדאי גם לקרוא ביקורות שגולשים אחרים כותבים, אם יש כאלה שכותבים שמדובר בהונאה ומזהירים גולשים אחרים.

להתקין רק מהחנות של גוגל – נכון שהרבה אפליקציות זדוניות מוצאות את דרכן פנימה אבל עדיין בטוח יותר להתקין מחנות רשמית מאשר ממקורות לא מוכרים.

בררו מה שם המפתח של האפליקציה – מתחת לשם האפליקציה תמיד מופיע שם החברה שפיתחה אותה. חשוב לבדוק מי החברה המפתחת את האפליקציה ואם מופיע שם אחר ולא מוכר, אז אל תתקינו.

האפליקציה מבקשת הרשאות משונות – מכירים את זה שכשאתם מורידים אפליקציה אתם צריכים לאשר רשימת הרשאות שהאפליקציה מבקשת בשביל לפעול על המכשיר שלכם? אם אפליקציית משחק פשוטה דורשת גישה לאנשי הקשר שלכם, לביצוע שיחות או למיקום שלכם, תבינו שמשהו בזה לא תקין.

מה עובר על המכשיר שלי? – האפליקציה הרי גוזלת משאבים של המכשיר כשסוללה היא הראשית שבהם. תוסיפו לזה שהמכשיר מתחמם יותר מדיי, הסוללה נגמרת מהר מדיי, חבילת הגלישה אוזלת מהר מדיי, הזיכרון במכשיר מתחיל לאזול. זה אמור בהחלט לעודד חדש.

התקינו אפליקציית אבטחה – כל המחקרים מצביעים שיותר ויותר וירוסים ואפליקציות זדוניות עוקפים את מערכת ההפעלה אנדרואיד ויותר ויותר אנשים נופלים בפח. אל תזלזלו – תהיו הרבה יותר רגועים אם תתוקן במכשיר שלכם אפליקציית אבטחה שתזהה התנהגות מטרידה של אפליקציות ותדווח על כך או תעצור מלכתחילה את ההתקנה שלהן על גבי המכשיר הסלולרי היקר שלכם.

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל