למרות המאמצים של גוגל לנקות את חנות האפליקציות שלה לאנדרואיד, יישומים זדוניים עדיין מצליחים להסתנן: חברת אבטחת המידע Pradeo זיהתה שבע אפליקציות זדוניות בחנות האפליקציות של גוגל, Play, שהכילו נוזקה בשם "ג'וקר". בסך הכל, יותר מ-500 אלף משתמשים הורידו את היישומים השונים.
על פניו, האפליקציות, שכבר הוסרו מהחנות של גוגל, לא זוהו כזדוניות, וסיפקו שירותים לגיטמיים למשתמשים: אחת מהן היא Color Message, שאפשרה לשלוח הודעות מעוצבות. אחת אחרת היא Separate Doc Scanner, שאפשרה לסרוק מסמכים. לדברי חברת האבטחה Pradeo, האפליקציות יצרו חיבור עם שרתים הממקומים ברוסיה.
מה זה "ג'וקר"? מדובר בנוזקה (Malware) שרושמת את הקורבנות לשירותים שונים בתשלום (כמו הורוסקופ, למשל) באופן דסקרטי, ללא אישור או ידיעת הקורבן. התוקף מאחורי האפליקציה הזדונית מקבל 'פרמיות' עבור כל לקוח שהוא רושם לשירות.
"מדובר בגורמים זדוניים שמצליחים לעקוף בקלות את מגנוני האבטחה, או קונים אפליקציות בשימוש נרחב ולאחר מכן מבצעים שינויים בקוד לטובת מניפולציות או מהלכים זדוניים כאלו או אחרים", אומר תום מלכה, חוקר מודיעין איומי סייבר, אומר בשיחה עם וואלה! טכנולוגיה.
"אנחנו יכולים לזהות לדוגמה זינוק באפליקציות שמטרתם להתחזות לארנקי קריפטו ומטרתן לגנוב את המטבעות ו/או לשמש כסוס טרויאני", מוסיף מלכה. "סינון קפדני יותר אפשר לדוגמה לראות ב-iOS של אפל".
סהר אביטן, מנכ"ל ובעלים בחברת Kayran, מציין כי "מפתח האפליקציה יכול לשנות את הקוד אשר בנויה בעזרתו האפליקציה. לרוב, זה יהיה למטרת שדרוג הקוד ו/או הוספת פיצ'רים חדשים. בדוגמה הנוכחית האפליקציות מתוכנתות מראש על ידי התוקפים לדרוש גישה להרשאות כתיבה או קריאה שמאפשרות את הפעולות הזדוניות".
אז איך תשמרו על עצמכם? "הייתי ממליץ להפעיל שיקול דעת בעת הורדת האפליקציה ולבדוק האם שם המפתח תואם, לחפש מידע מעט ברשת ולוודא שאכן זה האפליקציה שאנו חפצים בה", מסביר סהר. "למתקדמים יותר - ניתן לבדוק אילו הרשאות האפליקציה דורשת ובאם עולה חשד סביר - אמליץ להימנע מהורדה".
האפליקציות שזוהו כזדוניות
- Safety AppLock
- Convenient Scanner 2
- Push Message -Texting&SMS
- Emoji Wallpaper
- Separate Doc Scanner
- Fingertip GameBox