לא פחות מ-25 מיליון טלפונים מבוססי אנדרואיד נפגעו מנוזקה (malware) שהסתתרה באפליקציות רשמיות, אשר הורדו מחנויות אלטרנטיביות שלא דרך Google Play, כך מזהירה חברת האבטחה צ’ק פוינט.
הנוזקה המכונה ‘הסוכן סמית’ (Agent Smith), הותקנה ללא ידיעת המשתמשים, כשהיא מנצלת חולשה ידועה בסביבת מערכת ההפעלה אנדרואיד, על ידי פתיחת הרשאות התקנה צד ג’. היא הופצה בעיקר באמצעות חנות האפליקציות 9apps.com, שבבעלות ענקית המסחר הסינית עליבאבא ומנצלת את העובדה כי במדינות רבות אין משתמשים בחנות האפליקציות הרשמית של מערכת האנדרואיד.
לפי צ’ק פוינט, רוב הנפגעים נמצאים בהודו, אולם מתברר כי הנוזקה הצליחה להתפשט גם למדינות המערב כמו ארה”ב, בריטניה וגרמניה. רוב ההתקנות היו של אפליקציית וואסטאפ הרשמית ועיקר הצלחתה נבע בגלל היכולת שלה להסתיר את עצמה בממשק המשתמש.
בצ’ק פוינט מאמינים כי הנוזקה פותחה בגואנגזו שבסין, לצורך ניצול המכשירים לכריית מטבעות או גריפת רווחים מהצגת פרסומות והתקנות אפליקציות נוספות.
כותרת מטעה.
צריך להיות אדיוט כדי להוריד “אפליקציה רשמית” ממקום שהוא לא הפלייסטור.
התקנות אפליקציות צד ג’ היא אחת היתרונות של האנדרואיד על פני הקשקוש הזה עם התפוח. אתם מנצלים את היותכם “מגזין טכנולוגיה” על מנת ליצור בהלה בקרב קוראים ולצבור פופולריות זולה, במקום להיות חכמים ולפרסם אזהרות כגון “לא להוריד אפליקציות מפוקפקות ממקורות מפוקפקים” ולמעשה להצדיק את הקיום שלכם. “מגזין טכנולוגי” לא יכול להיות מנוהל ע”י פאנבויז. מקווה שתשנו גישה לטובה.
“לא להוריד אפליקציות מפוקפקות ממקורות מפוקפקים”. הנה, הזהרנו
וברצינות: יש תקציר לכתבה החשוף בכל מקום והוא נותן קצת יותר תוכן לכתבה. אפילו לא חייבים להיכנס אליה כדי לקרוא (ב-RSS, בפייסבוק, בדף הבית). ושוב אומר – לא קוראים כותרות בשום מקום, גם לא בעיתון
טכנית הכותרת והכתבה לא מטעות.
הוירוס לא עבר דרך אפליקציות רשמיות אלא הסתתר בגרסאות של אלו כתוצאה של הורדה בחנויות לא רשמיותאתרים לא רשמיים.