גוגל הסירה מחנות האפליקציות לאנדרואיד תשע אפליקציות מסוכנות, שזכו לכ-6 מיליון הורדות, לאחר שהתברר כי הן גונבות ממשתמשים את פרטי חשבון הפייסבוק שלהם - כך מדווחת חברת האבטחה הרוסית Dr. Web, שזיהתה את המתקפה.
על פניו, האפליקציות שזוהו סיפקו למשתמשים שירותים לגיטמיים - כמו עריכת תמונות, בריאות וכושר, ניקוי של הסמארטפון והורוסקופ יומי. כך למשל, האפליקציה הזדונית הפופולרית ביותר היא PIP Photo, שהגיעה ליותר מ-5 מיליון הורדות. אפליקציה נוספת שזוהתה על יד החוקרים מכונה Processing Photo והותקנה כ-500 אלף פעמים.
אפליקציות זדוניות אחרות שהגיעו ליותר מ-100 אלף הורדות הן: Rubbish Cleaner, Inwell Fitness ו- Horoscope Daily. כמו כן, היישומים Lockit Master ו-App Lock Manager הגיעו לכ-50 אלף הורדות.
איך השיטה עבדה? כדי להניע את המשתמשים להזין את פרטי חשבון הפייסבוק שלהם בתוך האפליקציות, הוצעה להם האפשרות להיפטר ממודעות ופרסומות ולקבל פונקציונליות מלאה לאפליקציה על ידי התחברות לחשבון הפייסבוק שלהם דרכם.
לדברי החוקרים בחברת האבטחה Dr. Web, האפליקציות הזדוניות פתחו את הדף המקורי של פייסבוק, אך הכילו סוסים טרויאנים, שנתנו להאקרים גישה ושליטה מלאה ומרוחקת למכשיר על ידי קוד JavaScript זדוני - ללא אישור וללא ידיעת המשתמש.
"הנתונים שהקלידו המשתמשים עברו לתוקפים. הם גם יכלו לשנות בקלות את ההגדרות ולטעון דף אינטרנט של שירות לגיטימי אחר", אמרו בחברת האבטחה.
כיצד נוכל להגן על עצמנו? "תמיד נבדוק אילו גישות האפליקציה דורשת - ולא נתקין יישומים שהדרישות שלהם לא עולות בקנה מידה אחד עם ההיגיון. למשל, אפליקציה של זיהוי צמחים עם גישה לשיחות טלפון", אומר תום מלכה, אנליסט איומים בכיר בחברת Security Joes בשיחה עם וואלה! טכנולוגיה.
"תמיד נוריד אפליקציות מהמקור הרשמי - נכון, גם במקרה פה האפליקציות היו בחנות האפליקציות הרשמית ועדיין היו זדוניות, אך הסיכון בלהוריד אפליקציות ממקורות חיצוניים גדול אף יותר", מוסיף מלכה. "מומלץ גם לסרוק באופן תדיר את המכשיר - אנטי-וירוסים נוטים להתעדכן באופן שוטף לאיומים לאחר שהתגלו, צעד זה יכול להועיל בזיהוי של אפליקציות זדוניות שעדיין מותקנות על המכשיר".
רשימת האפליקציות המלאה
- PIP Photo
- Processing Photo
- App Lock Keep
- Rubbish Cleaner
- Horoscope Daily
- Horoscope Pi
- App Lock Manager
- Lockit Master
- Inwell Fitness
יש לכם שאלות לכתב? מוזמנים לפנות אליו באמצעות חשבון האינסטגרם שלו