BETA

01.03.2016

17:48

Google Play
Google Play,
צילום מסך -

ESET: זיהינו מתקפת ענק על חנות האפליקציות של גוגל

חברה אבטחת המידע הסלובקית ESET, מדווחת היום כי חוקריה זיהו מתקפת ענק על חנות האפליקציות של גוגל, ה-Google Play ובמהלכה הוחדרו מאות אפליקציות זדוניות המתחזות לאפליקציות אחרות. ברוב המיקרים מדובר היה באפליקציות מסוג Porn Clicker, אשר נכנסות בשם הקורבן לאתרים פורנוגרפיים ולוחצת בשמו על פרסומות שיש בהם על מנת ליצור רווחים.


אז במה מדובר?

אפליקציות ה- Porn Clicker הן סוסים טרויאנים מוצלחים למדיי בהסתרת המטרה האמיתית שלהן, ולראיה מספר גדול כל כך של אפליקציות כאלה חדרו את מערכת הביטחון של גוגל. לאחר שהגולש מתקין את האפליקציה הזדונית היא מתחזה לרוב לאפליקציית הגדרות מערכת. למעשה היא מייצרת קליקים מזויפים בפרסומות ומביאה לרווחים עבור המפעילים שלהן. לטובת התהליך הזה האפליקציה מנצלת את משאבי המכשיר כמו סוללה, מהירות המעבד ואת חבילת הגלישה. מעבר לכך, המכשיר חשוף לסכנות רבות נוספות כל עוד האפליקציה מותקנת על המכשיר.

 

כזכור, עוד בפברואר 2015 דיווחה החברה על מתקפה ראשונית מסוג זה. בהמשך 2015 היו עוד כמה מתקפות מסוג זה כשהבולטת שבהן השתמשה או יותר נכון התחזתה לאפליקציית הלהיט דאז, Dubsmash 2. האפליקצייה המתחזה הורדה יותר מ 100,000 פעמים. הפעם מדובר על מתקפה נרחבת יותר וככול הנראה הגדולה ביותר שבוצעה בחנות הגוגל פליי. כך לדוגמה נמצאו למעלה מ-60 גרסאות מזויפות של אפליקציות GTA ו-30 של Subway Surfers- אפליקציות משחק פופולאריות ביותר בקר ילדים ובני נוער. אותן אפליקציות זדוניות לא רק מוצאות את דרכן אל החנות, אלא שהן גם מגיעות בהצלחה אל מכשירי הטלפון הסלולריים עם 3,600 הורדות בממוצע לכל אפליקציה כזו.

 

 

נוזקות Porn Clicker מתחזות ל-Subway Surfers
 

נוזקות Porn Clicker מתחזות ל-Subway Surfers(ESET)

 

בעבר נעשו ניסיונות תקיפה שונים על חנות האפליקציות אבל אף אחד מהם לא נמשך לאורך זמן כה רב או זכה לחדירות "מוצלחות" כל כך. מעבדת הווירוסים של ESET זיהתה כי 343 אפליקציות שגולשות בשם הקורבן לפורנו הועלו לחנות האפליקציות של גוגל ב-7 החודשים האחרונים. מהמחקר עולה כי בממוצע 10 אפליקציות מסוג Porn Clickers עוקפות את הבדיקות הביטחוניות של גוגל מדי שבוע. יתרה מזאת, האפליקציות הללו כל העת ממציאות את עצמן מחדש עם גרסאות חדשות בעלות קוד שונה על מנת להסתיר את מטרתן האמיתית אל מול הבדיקות הביטחוניות של גוגל.