נוזקה באנדרואיד

חשבנו כי הימים בהם אפליקציות זדוניות מסתובבות בחנות האנדרואיד חלפו מהעולם ונראה כי למרות שגוגל (Google) מבצעת בדיקה קפדנית יותר – עדיין קיימות אפליקציות מסוכנות ב-Google Play.

חוקרי אבטחה מרוסיה גילו בחודש שעבר מספר יישומים חשודים המיועדים ברובם לקהל הרוסי, המשלבים בתוכם נוזקה המזוהה בשם Android.Click.95 אשר משתלטת על המכשיר ומציגה התראות שווא על בעיות שונות כמו זלילת סוללה או תקלה במכשיר ובכך היא מעודדת את המשתמש להוריד אפליקציות שונות עליהם ההאקרים מתוגמלים.

“עבור כל הורדה ההאקר מקבל תשלום מסוים בהתאם לתוכנית השותפים שעבורה הוא מקדם.” אמרו בחברת האבטחה Dr.Web. “זה גם יכול להסביר מדוע הנוזקה Android.Click.95  כה נפוצה על ידי פושעי הסייבר, דבר המאפשר להם לעשות כסף קל ולגרוף רווחים מהורדות אחרות.”

באנליזה שביצעו החוקרים הם מצאו כי בהתקנת האפליקציה אין זכר לנוזקה המותקנת יחד איתה, אולם בחלוף 6 שעות מאז התקנתה היא מתחילה לפעול, זאת ככל הנראה כדי שהמשתמש לא ייקשר בין התקנתה לבעיות כביכול שעלו במכשיר. יש לציין כי החוקרים לא מצאו עדות לכך שהאפליקציה הזדונית שואבת את פרטי המשתמש וכי האפליקציות שאותם היא מעודדת להוריד הינם מתוך החנות הרשמית של גוגל.

גוגל מצידה הסירה סה”כ 190 אפליקציות מהחנות בחודש האחרון, שאת חלקן גילו גם החוקרים של McAfee.

שתף:
-פרסומת-
העורך הראשי ומנהל האתר. איש חומרה שנולד עם מברג ביד ומקום לכרטיס הרחבה. בעל תואר ראשון במדעי הטכנולוגיה ומעריץ מושבע של גאדג'טים מאז שהמציאו את המסך (גם לא מגע). מעביר את זמנו עם מוצר שזה עתה יצא לבין זה שייצא, חי את הרשת ואף פעם לא שוכח שטכנולוגיה טובה היא פרי מחשבתם של אנשים טובים.
  • Yossi Cohen

    כן אבל רק טמבלים נופלים בפח הזה…

  • F.G

    למשתמשים יש דרך לדעת אם אפליקציה שהורידו בעבר הוסרה מחנות בגלל משהו כזה? או האפליקציה ממשיכה לפעול כהרגלה?

    • איתי מקמל

      פרסמנו בעבר על כך שבמקרים חריגים, גוגל מסירה בעצמה אפליקציות ישירות מהמכשירים בלי התערבות המשתמש או ידיעתו. לדעתי כך היא עושה בכל גילוי שכזה, אבל זה רק הערכה שלי.

  • עזרא

    יש רשימה של האפלקציות?