משתמשי אנדרואיד? שימו לב: 150 אפליקציות שהיו זמינות בחנות האפליקציות Play של גוגל, התגלו כמסוכנות במיוחד ומתנהגות כסוסים טרויאנים - כך עולה ממחקר של חברת Zimperium העוסקת באבטחת מידע בתחום הסמארטפונים.
מאחורי היישומים הזדוניים עומדת GriftHorse, קבוצת תקיפה אשר מתמקדת באפליקציות אנדרואיד ופעילה מאז נובמבר 2020. על פניו, האפליקציות שזוהו סיפקו למשתמשים שירותים לגיטמיים - כמו עריכת תמונות, בריאות וכושר, תרגום מסמכים ומקליט שיחות.
יש לכם שאלות בנושא טכנולוגיה? הצטרפו לאינסטגרם
כך למשל, האפליקציה הזדונית הפופולרית ביותר היא Handy Translator Pro, שהגיעה ליותר מיליון הורדות. אפליקציה נוספת שזוהתה על יד החוקרים מכונה Heart Rate and Pulse Tracke והותקנה כ-500 אלף פעמים.
איך השיטה עבדה? הקמפיין פנה למיליוני משתמשים ביותר מ-70 מדינות, כאשר מאחורי הקלעים האפליקציות נרשמו לשירותי פרימיום ללא ידיעתם והסכמתם של המשתמשים - ואף גנבו מידע נוסף מהמכשיר. לדברי Zimperium, הסכום הכולל שנגנב יכול להגיע גם למאות מיליוני יורו. בסך הכל, נפגעו כ-10 מיליון משתמשים.
8 האפליקציות הפופולריות ביותר שזוהו
- Handy Translator Pro - כמיליון הורדות
- Heart Rate and Pulse Tracker - כ-500 אלף הורדות
- Bus - Metrolis 2021 - כ-500 אלף הורדות
- Fingerprint Changer - כ-500 אלף הורדות
- Bus Driving Simulator - כ-500 אלף הורדות
- OFFRoaders - Survive - כ-500 אלף הורדות
- Amazing Video Editor - כ-500 אלף הורדות
- Horoscope : Fortune - כ-100 אלף הורדות
את הרשימה המלאה תוכלו למצוא כאן
איך תוכלו להגן על עצמכם?
"תמיד נבדוק אילו גישות האפליקציה דורשת - ולא נתקין יישומים שהדרישות שלהם לא עולות בקנה מידה אחד עם ההיגיון. למשל, אפליקציה של זיהוי צמחים עם גישה לשיחות טלפון", אומר תום מלכה, SOC Manager בחברת Security Joes, בשיחה עם וואלה! טכנולוגיה.
"תמיד נוריד אפליקציות מהמקור הרשמי. ונכון, גם במקרה פה האפליקציות היו בחנות האפליקציות הרשמית ועדיין היו זדוניות, אך הסיכון בלהוריד אפליקציות ממקורות חיצוניים גדול אף יותר", מוסיף מלכה. "מומלץ גם לסרוק באופן תדיר. יישומי אנטי-וירוסי נוטים להתעדכן באופן שוטף לאיומים לאחר שהתגלו, צעד זה יכול להועיל בזיהוי של אפליקציות זדוניות שעדיין מותקנות על המכשיר".