מחשבים וטכנולוגיה

חצי מיליון משתמשי אנדרואיד נפלו בפח והורידו נוזקה מחנות האפליקציות של גוגל

דובר גוגל בתגובה" האפליקציות הפרו את המדיניות שלנו והוסרו מחנות האפליקציות"

חדשות ספונסר 22/11/2018 15:25

א+א- 1

לוקאש סטפנקו, חוקר אבטחה בחברת אבטחת המידע ESET, העלה ציוץ בטוויטר עם פרטיהם של 13 אפליקציות משחקים – שנוצרו ע"י אותו המפתח – שהיו זמינות להורדה מחנות האפליקציות גוגל פליי בזמן שהפוסט יצא לאוויר. לדבריו, שתיים מהאפליקציות כבר היו ב"הורדות הפופולריות" של החנות, מה שתרם לחשיפה שלהן.

 

כל האפליקציות יחד הגיעו ל-580,000 התקנות לפני שגוגל הסירה אותן מחנות האפליקציות.

 

מי שהתקין את האפליקציות ציפה למשחק נהיגה במכונית או במשאית. במקום זאת, הם הורידו אפליקציה מלאת באגים שהתרסקה בכל פעם שנפתחה, כך היה נראה לפחות. למעשה, האפליקציה הורידה תכנים מכתובת אינטרנט אחרת – המשויכת למפתח אפליקציות מאיסטנבול – והתקינה נוזקה מאחורי הקלעים תוך כדי שהיא מוחקת את האייקון של האפליקציה. כרגע לא ברור מה בדיוק הנוזקות האלה עושות; אף אחת מהתוכנות לאיתור נוזקות לא הגיעו למסקנה חד משמעית בנוגע למה הנוזקה עושה, בהתבסס על מדגם שהועלה ל-VirusTotal. מה שכן ידוע שזה שהנוזקה הזו עמידה מאוד – היא מופעלת בכל פעם שמכשיר הטלפון או הטאבלט מופעל, ויש לה "גישה מלאה" לתעבורת הרשת שלו, שאותה יוצר הנוזקה יכול לנצל כדי לגנוב פרטים רגישים.

 

סקוט ווסטובר, דובר גוגל, אישר לאתר TechCrunch שהאפליקציות "הפרו את המדיניות שלנו והוסרו מחנות האפליקציות".

 

כיצד ניתן לזהות אפליקציה זדונית?

כפי שניתן לראות במקרה הזה לא מספיק להסתפק רק בהורדת אפליקציות מהחנויות הרשמיות. בחברת אבטחת המידע ESET מסבירים כי חשוב לנקוט מספר צעדים נוספים כדי לוודא שאכן האפליקציה שאנחנו מתקינים היא בטוחה:

בדקו את הפרטים של האפליקציה לפני ההורדה. שימו לב למפתחים ולאיות של שמות המותג.

שימו לב למספר ההורדות של האפליקציה, לדירוג שניתן לה ולביקורות שנכתבו עליה כאשר אתם מורידים אפליקציות מחנות ה-Google Play.

היזהרו מאפליקציות המבקשות הרשאות חשודות, כגון גישה לאנשי קשר, הודעות טקסט, הרשאות ניהול, סיסמאות או פרטי כרטיס אשראי.

התקינו על המכשיר שלכם תוכנת אבטחה אמינה, היא תתריע לכם על אפליקציות ואתרים נגועים.

כתבות נוספות

תגובה אחת

בשליחת תגובה אני מסכים/ה לתנאי האתר

שלח תגובה
  1. 1
    שגודל יוציאו תוכנת אבטחה כמו שיש למיקרוסופט

    לדעתי הציבור לא מאובטח כראוי

    ירון 23/11/2018 08:55