בתחילת השבוע דיווחנו על סוס טרויאני, רוגלה המסתובבת באפליקציות שונות באנדרואיד מארקט. הרוגלה שהתגלתה על ידי חברת האבטחה סימנטק נמצאה ב-13 אפליקציות תחת כותרים שונים ומאפשרת למפתח לקבל פרטים על המכשיר כמו כתובת IMEI, מספר SIM וכתובת MAC ואף מידע אישי של בעל המכשיר. נאמר כי הוירוס שכונה Android.Counterclank הצליח להגיע לבין מיליון עד 5 מיליון מכשירים, מספר שיא שתועד עד כה בחנות האפליקציות.
ואולם, סימנטק כנראה הגיעה למסקנות מוקדם מידי, ופוסט בבלוג שלה מבהיר כי לא מדובר ברוגלה כפי שחשבה בתחילה. למעשה, מדובר ברשת הפצת פרסומות בצורה אגרסיבית הכולל הוספת כפתור חיפוש במכשיר הסלולרי ודחיפת פרסומות דרך בר ההתראות – אך זוהי אינה רוגלה. המפתחת מאחורי רשת הפרסום היא חברה אשר הפיצה ערכת פיתוח (SDK) לצורך הוספת הפרסומות לאפליקציות, וסימנטק זיהתה בטעות כי מדובר ברוגלה.
למרות שסימנטק בתחילה התריעה לגוגל על האפליקציות, גוגל בדקה ואמרה כי הם אינם מפרים את התנאים והשאירה את חלקם בחנות האפליקציות. מי שנכנסה לתמונה היא גם חברת האבטחה lookout שחקרה את הנושא והגיע גם היא למסקנה כי לא מדובר ברוגלה, לכן לא ברור מהיכן סימנטק הגיע למסקנות כה חריפות בנוגע לאפליקציות הללו.
ובכל זאת, אנחנו צריכים ללמוד מהמקרה הנ”ל ותמיד לשים לב מה הם ההרשאות שאפליקציה דורשת בזמן ההתקנה.
עוד לא מצאתי אפליקציה אחת שלא דורשת ממני לחשוף בפניה את כל הפרטים האישים לפני ההתקנה.
בכל זאת כל הכבוד להם על האזהרה ושימשיכו.
אף אחד לא רוצה דחיפה של פרסומות בצורה מסיבית שכזו
ישירות לסטטוס בר…
למרות הטעות כל הכבוד להם!