בסוף 2015 הוסרה אפליקציית Brain Test מחנות ה-Google Play, שבבדיקה של חברת האבטחה הישראלית צ'ק פוינט התגלה כי מדובר באפליקציה זדונית (malware). כעת מתברר, כי מפתחי האפליקציה, שהורדה מעל 100,000 פעמים אחראים על כתיבת אפליקציות נוספות – לא פחות מ-13 אפליקציות חדשות המזכירות את סגנון כתיבת הקוד של אותם המתכנתים. באופן די חשוד, אפליקציות אלה גם קיבלו ביקורות רבות וחיוביות למדי, כך חברת האבטחה Lookout החליטה לבצע מחקר מעמיק.

מבין האפליקציות שנמצאו הן Cake Tower, Jump Planet, Tine Puzzle ועוד, אשר לאחר ההתקנה אלו ינסו לקבל הרשאות לקבצי מערכת (Root) ולהתקין בנוסף לכך יישומים זדוניים נוספים. היות ו-13 האפליקציות הן משחקים, לקורבנות קל מאוד למצוא את האפליקציות בחנות ולהתקין אותן בתום לב. כמו כן, הן רשאיות להשתמש בשמם של המשתמשים על מנת לפרסם ביקורות מזויפות בדף האפליקציה ובכך לשכנע משתמשים אחרים שהיישום אכן אמין. בעלי מכשירים סלולריים עם הרשאות Root מצאו את עצמם די חסרי אונים מכיוון שאפילו איפוס הגדרות יצרן לא הועילו להסרת האפליקציות מהמכשיר, אלא אך ורק התקנת מערכת הפעלה חדשה ונקייה.

כך מתברר כי מפתחי Brain Test ראו בשיטה זו דרך לעשיית כסף רב. הם הבטיחו למפתחי אפליקציות אחרות מספר רב של הורדות וביקורות חיוביות כדי למשוך משתמשים להורדתם ועל מנת לעמוד בהבטחתם, הם יצרו תוספת קוד זדונית שמטרתה לזייף את מספר הביקורות וההורדות בדף האפליקציה.

נכון לעכשיו, כל האפליקציות הללו הוסרו מהחנות, אך מומלץ לבדוק אם במקרה לא התקנתם את אחת מהאפליקציות שברשימה.

Screen Shot 2016-01-06 at 3.27.56 PM

שתף:
-פרסומת-