משפחת וירוסים חדשה שהתגלתה בחנות יישומי אנדרואיד של גוגל - Google Play, הורדה למכשירים בין 2,000,000 ל-9,000,000 פעמים, זאת על פי דיווחים של חברת האבטחה Lookout. מכיוון שגוגל לא מפרסמת מספר הורדות מדוייק לאפליקציות, אלא רק טווח, לא ברור על כמה מכשירים היישומים הנגועים באמת פעלו, לפני שגוגל חסמה אותם.
משפחת הוירוסים, שקיבלה את השם BadNews, הותאמה לדוברי רוסית, זאת מכיוון שיועדה לגנוב כסף ממשתמשי סלולר במדינות ברית המועצות לשעבר. היא התחזתה למערכת פרסום שמותקנת יחד עם משחק או אפליקציית בידור אחרת - כזו שמפתחי משחק אולי ירצו להוסיף לאפליקציה שלהם כדי להרוויח כסף מהמוצר - ובתחילת דרכה אכן שלחה למשתמשיה רק פרסומות. אך לאחר זמן מה, החלו יישומי BadNews "לדחוף" למכשירים גם תוכנות מזיקות, שמטרתן לגנוב מהמשתמש כסף.
המוכרת שבתוכנות המזיקות אשר הותקנו היא AlphaSMS - וירוס שמשתמש במנגנון שליחת הודעות SMS כדי לקחת כסף ממשתמשי סלולר. החקיקה ברוסיה, וחלק ממדינות ברית המועצות לשעבר, מאפשרת לרשום מספרי "פרימיום" - כאלה שעל שליחת סמס אליהם נגבה כסף - בצורה אנונימית, ופושעי סייבר משתמשים ביישומים דוגמת AlphaSMS כדי לשלוח את ההודעות האלה באופן נסתר ממכשירי הקורבנות.
האפליקציה בעלת מספר ההורדות הגבוה ביותר מבין אלה הנגועות היא המשחק Savage Knife, אשר הורד מ-1 עד 5 מיליוני פעמים. יותר ממחצית מ-32 האפליקציות הנגועות הן בעלת שם ברוסית בלבד. בגוגל, כאמור, כבר הסירו את הוירוסים.
וירוס חדש בחנות היישומים של גוגל גנב כסף ממשתמשים
21.4.2013 / 12:24