חשבנו כי הימים בהם אפליקציות זדוניות מסתובבות בחנות האנדרואיד חלפו מהעולם ונראה כי למרות שגוגל (Google) מבצעת בדיקה קפדנית יותר – עדיין קיימות אפליקציות מסוכנות ב-Google Play.
חוקרי אבטחה מרוסיה גילו בחודש שעבר מספר יישומים חשודים המיועדים ברובם לקהל הרוסי, המשלבים בתוכם נוזקה המזוהה בשם Android.Click.95 אשר משתלטת על המכשיר ומציגה התראות שווא על בעיות שונות כמו זלילת סוללה או תקלה במכשיר ובכך היא מעודדת את המשתמש להוריד אפליקציות שונות עליהם ההאקרים מתוגמלים.
“עבור כל הורדה ההאקר מקבל תשלום מסוים בהתאם לתוכנית השותפים שעבורה הוא מקדם.” אמרו בחברת האבטחה Dr.Web. “זה גם יכול להסביר מדוע הנוזקה Android.Click.95 כה נפוצה על ידי פושעי הסייבר, דבר המאפשר להם לעשות כסף קל ולגרוף רווחים מהורדות אחרות.”
באנליזה שביצעו החוקרים הם מצאו כי בהתקנת האפליקציה אין זכר לנוזקה המותקנת יחד איתה, אולם בחלוף 6 שעות מאז התקנתה היא מתחילה לפעול, זאת ככל הנראה כדי שהמשתמש לא ייקשר בין התקנתה לבעיות כביכול שעלו במכשיר. יש לציין כי החוקרים לא מצאו עדות לכך שהאפליקציה הזדונית שואבת את פרטי המשתמש וכי האפליקציות שאותם היא מעודדת להוריד הינם מתוך החנות הרשמית של גוגל.
גוגל מצידה הסירה סה”כ 190 אפליקציות מהחנות בחודש האחרון, שאת חלקן גילו גם החוקרים של McAfee.
כן אבל רק טמבלים נופלים בפח הזה…
למשתמשים יש דרך לדעת אם אפליקציה שהורידו בעבר הוסרה מחנות בגלל משהו כזה? או האפליקציה ממשיכה לפעול כהרגלה?
פרסמנו בעבר על כך שבמקרים חריגים, גוגל מסירה בעצמה אפליקציות ישירות מהמכשירים בלי התערבות המשתמש או ידיעתו. לדעתי כך היא עושה בכל גילוי שכזה, אבל זה רק הערכה שלי.
יש רשימה של האפלקציות?
חלק מפורטים כאן
https://blogs.mcafee.com/mcafee-labs/android-malware-clicker-dgen-found-google-play
תודה :)