וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

זהירות! האפליקציה של "משחק הדיונון" זוהתה כתרמית

עודכן לאחרונה: 26.10.2021 / 9:47

חוקר בחברת אבטחת המידע ESET זיהה כי יישום בחנות האפליקציות של גוגל שעשה שימוש בשם הסדרה, וסיפק למשתמשים רקעים של "משחק הדיונון", הפיץ נוזקה שהדביקה מכשירים. לאחר הדיווח האפליקציה הוסרה על ידי גוגל

משחק הדיונון. נטפליקס,
״משחק הדיונון״/נטפליקס

סדרת הלהיט הדרום קוריאנית "משחק הדיונון" הפכה לפופולרית מאוד ברחבי העולם מאז עלתה בנטפליקס, והוכרזה לאחרונה כסדרת הטלוויזיה הנצפית ביותר של ענקית הסטרימינג. עתה, מגיע הצד הפחות נעים של ההצלחה - שימוש בשם המסחרי של הסדרה כדי לתקוף את הסמארטפון שלכם.

לוקס סטפנקו, חוקר בחברת אבטחת המידע ESET, גילה כי אפליקציית Squid Wallpaper 4K HD - המספקת רקעים של "משחק הדיונון" ואותרה בחנות Play של גוגל, פותחה במטרה במטרה להדביק משתמשים בנוזקה המכונה ג'וקר (Joker).

מאז הדיווח האפליקציה הוסרה מהחנות על ידי גוגל, אך יותר מ-5,000 משתמשים הספיקו כבר להוריד אותה ולעשות בה שימוש. בציוץ בחשבון הטוויטר שלו כתב סטנפקו: "הפעלת האפליקציה במכשיר עלולה לגרום להונאת פרסומות זדונית וכן לבצע פעולות לא רצויות של רישום לשירות SMS בתשלום".

"ג'וקר היא נוזקה (Malware) בעלת מטרה פיננסית מובהקת", אומר אבירן חזום, ראש צוות מחקר מובייל בחברת אבטחת הסייבר צ'ק פוינט. "ע"י רישום של קורבנות לשירותים שונים (הורוסקופ ו-Fact of the Day וכדומה) ללא אישור או ידיעת הקורבן, השחקן מאחורי הנוזקה מקבל 'פרמיות' עבור כל לקוח שהוא רושם לשירות".

כמו כן, לג'וקר יש את היכולת לפתוח דפדפן נסתר מהמשתמש, לגלות לדפי נחיתה של שירותים בתשלום ולהתחיל את תהליך הרישום של הקורבן. "בעזרת שימוש ברכיב Notification Listener והרשאות למחיקת הודעות SMS הנוזקה יכולה לקרוא את המסרונים שנשלחים עם קוד האימות של הרישום לשירות, ולמחוק את ההודעה כך שהקורבן כלל לא מודע לכך שהרישום בוצע", מדגיש חזום.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully