חברת האבטחה הישראלית צ’ק פוינט (CheckPoint) חשפה איום חדש בחנות האפליקציות Google Play, אשר ניצל מפתחים כדי לשתול מודעות שיכולות להוביל להורדת נוזקות ורוגלות.
לפי החברה האיום, שאותו היא מכנה SimBad, משתמש במנוע מודעות של ערכת הפיתוח (SDK) לאנדרואיד ומנצל פרצה קיימת. מדובר באיום שפגע ב-206 אפליקציות שונות, רובן המכריע משחקי נהיגה כאלו או אחרים, שזכו ביחד ללא פחות מ-150 מיליון הורדות.
הפגיעה לפי צ’ק פוינט, יכולה לספק להאקרים דרך להצגת מודעות שמניבות להם כסף, אבל חמור מכך זו יכלה להיות דרך לפתיחת קישורים שמובילים למקומות שונים מכוונים, כולל לדפי הורדה של אפליקציות נגועות נוספות. הם אף יכלו גם להוריד ברקע אפליקציות נוספות לשליטה מרחוק.
לפי הערכות, מפתחי האפליקציות עצמן לא לקחו חלק פעיל בהזרמת הרוגלה למכשירי המשתמשים אלא הוטעו להשתמש ב-SDK הנגוע, וזו הסיבה שלפי הממצאים הפגיעה אינה ממוקדת במדינה או בתחום מסוים של הורדות.
צ’ק פוינט כבר דיווחה על הבעיה לגוגל לפני כשבועיים, וזו מיהרה לבחון את כל האפליקציות הנגועות, ובסופו של דבר להסיר אותן.
פיירוול פשוט שעובד על עקרון vpn היה מונע הרבה בעיות. חבל שאנשים לא מודעים