לוקאש סטפנקו, חוקר אבטחה בחברת אבטחת המידע ESET, העלה ציוץ בטוויטר עם פרטיהם של 13 אפליקציות משחקים – שנוצרו ע”י אותו המפתח – שהיו זמינות להורדה מחנות האפליקציות גוגל פליי בזמן שהפוסט יצא לאוויר. לדבריו, שתיים מהאפליקציות כבר היו ב”הורדות הפופולריות” של החנות, מה שתרם לחשיפה שלהן. כל האפליקציות יחד הגיעו ל-580,000 התקנות לפני שגוגל הסירה אותן מחנות האפליקציות.
Don't install these apps from Google Play – it's malware.
Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo— Lukas Stefanko (@LukasStefanko) November 19, 2018
מי שהתקין את האפליקציות ציפה למשחק נהיגה במכונית או במשאית. במקום זאת, הם הורידו אפליקציה מלאת באגים שהתרסקה בכל פעם שנפתחה, כך היה נראה לפחות.
למעשה, האפליקציה הורידה תכנים מכתובת אינטרנט אחרת – המשויכת למפתח אפליקציות מאיסטנבול – והתקינה נוזקה מאחורי הקלעים תוך כדי שהיא מוחקת את האייקון של האפליקציה. כרגע לא ברור מה בדיוק הנוזקות האלה עושות; אף אחת מהתוכנות לאיתור נוזקות לא הגיעו למסקנה חד משמעית בנוגע למה הנוזקה עושה, בהתבסס על מדגם שהועלה ל-VirusTotal. מה שכן ידוע שזה שהנוזקה הזו עמידה מאוד – היא מופעלת בכל פעם שמכשיר הטלפון או הטאבלט מופעל, ויש לה “גישה מלאה” לתעבורת הרשת שלו, שאותה יוצר הנוזקה יכול לנצל כדי לגנוב פרטים רגישים.
סקוט ווסטובר, דובר גוגל, אישר לאתר TechCrunch שהאפליקציות “הפרו את המדיניות שלנו והוסרו מחנות האפליקציות”.
חשוב להתקין אנטי וירוס .. ( מומלץ ESET / McAfee )