Google Play Protect Logo

למרות כל תהליכי האבטחה שלה, גוגל (Google) ממשיכה להיתקל באפליקציות שעולות ל-Google Play וגורמות נזקים. הפעם החברה נאלצה למחוק 29 אפליקציות לייפוי תמונות שלא רק שניסו לגרום למשתמשים להגיע לאתרי דיוג, אלא גם כבדרך אגב גם שלחו את התמונות השמורות בטלפון אל ההאקרים שאחראים לאפליקציות הללו.

גוגל הורידה את האפליקציות הללו שהתגלו בידי חברת האבטחה טרנד-מיקרו (Trend Micro). זו חשפה את התהליכים בהם השתמשו האפליקציות כדי לגרום להטעיות שהובילו את המשתמשים לחשיפת הפרטים שלהם, וכן בכדי להציג בפניהם תכנים פורנוגרפיים.

כך, לדוגמה, בעת העלאת תמונה לאפליקציה בכדי להפעיל עליה מסננים, אחרי שהיא לכאורה נתקלה בבעיה בשמירה בשרת, התבקשו המשתמשים להוריד עדכון לאפליקציה שבעצם כבר פתח את הדלת להשתלת סוס טרויאני.

 Figure 7: Malicious Camera Filter Apps downloaded from Google Play

החברה אף פרסמה את הדרכים בהן השתמשו מפתחי האפליקציות לחמוק מתוכנית ה-Play Protect שגוגל מפעילה כדי לאתר אפליקציות מתחזות, וכן ציינה את אחת הדרכים המובהקות לזהות אפליקציות מסוג זה: כשכמות גדולה מאוד של ביקורות מתרכזת ב-5 כוכבים בכוכב יחיד – ביקורות מזויפות רבות כדי לגרום להורדת האפליקציה שנראית לגיטימית לחלוטין בהתחלה, לעומת הביקורות הרבות האמיתיות והקשות של אלו שהורידו אותה באמת.

בתיאור הבעיה ציינה טרנד מיקרו את האפליקציות המזויפות שאיתרה הפעם, וכן את פירוט ההורדות שהגיעו הפעם לכמות של כ-4.5 מליון.