כמה קל להסתנן לחנות האפליקציות של גוגל? כנראה שיותר מדי: חוקרים של חברת Zscaler (זיסקלר), המספקת אבטחת מידע ושירותי ענן, זיהו (שוב) 11 אפליקציות לאנדרואיד שהכילו נוזקה בשם "ג'וקר".
כל האפליקציות המדוברות התחזו לישיומים לגיטימים: חלק מהם הציעו שירותי תרגום, כמו Translate Free; אחר התחזה ליישום לסריקת ברקודים (Comply QR Scanner); ויש גם כזה ששימש כחלופה למקלדת הסטנדרטית (Delux Keyboard).
"ג'וקר היא נוזקה (malware) בעלת מטרה פיננסית מובהקת", אומר אבירן חזום, ראש צוות מחקר מובייל בחברת אבטחת הסייבר צ'ק פוינט. "ע"י רישום של קורבנות לשירותים שונים (הורוסקופ ו-Fact of the Day וכדומה) ללא אישור או ידיעת הקורבן, השחקן מאחורי הנוזקה מקבל 'פרמיות' עבור כל לקוח שהוא רושם לשירות".
כמו כן, לג'וקר יש את היכולת לפתוח דפדפן נסתר מהמשתמש, לגלות לדפי נחיתה של שירותים בתשלום ולהתחיל את תהליך הרישום של הקורבן. "בעזרת שימוש ברכיב Notification Listener והרשאות למחיקת הודעות SMS הנוזקה יכולה לקרוא את המסרונים שנשלחים עם קוד האימות של הרישום לשירות, ולמחוק את ההודעה כך שהקורבן כלל לא מודע לכך שהרישום בוצע", מדגיש חזום.
האפליקציות הזדוניות
- Free Affluent Message
- PDF Photo Scanner
- Delux Keyboard
- Comply QR Scanner
- PDF Converter Scanner
- Font Style Keyboard
- Translate Free
- Saying Message
- Private Message
- Read Scanner
- Print Scanner
כיצד נוכל להגן על עצמנו?
"תמיד נבדוק אילו גישות האפליקציה דורשת - ולא נתקין יישומים שהדרישות שלהם לא עולות בקנה מידה אחד עם ההיגיון. למשל, אפליקציה של זיהוי צמחים עם גישה לשיחות טלפון", אומר תום מלכה, אנליסט איומים בכיר בחברת Security Joes בשיחה עם וואלה! טכנולוגיה.
"תמיד נוריד אפליקציות מהמקור הרשמי - נכון, גם במקרה פה האפליקציות היו בחנות האפליקציות הרשמית ועדיין היו זדוניות, אך הסיכון בלהוריד אפליקציות ממקורות חיצוניים גדול אף יותר", מוסיף מלכה. "מומלץ גם לסרוק באופן תדיר את המכשיר - אנטי-וירוסים נוטים להתעדכן באופן שוטף לאיומים לאחר שהתגלו, צעד זה יכול להועיל בזיהוי של אפליקציות זדוניות שעדיין מותקנות על המכשיר".