וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

בעלי אנדרואיד היזהרו: אפליקציות שזכו למאות מיליוני הורדות הכילו תוכנת ריגול

עודכן לאחרונה: 5.6.2023 / 10:24

לפי דו"ח של חברת האבטחה Dr. Web רשימה של יותר ממאה אפליקציות בחנות האפליקציות של גוגל שהורדו מאות מיליוני פעמים, הכילו תוכנת ריגול בשם SpinOK המסוגלת לגנוב קבצים ומידע מהמכשיר הנגוע. בדקו אם הורדתם אפליקציה מהרשימה

אפליקציה זדונית. ShutterStock
אפליקציה זדונית/ShutterStock

מחקר של חברת האבטחה Dr. Web (שם מטופש, אנחנו יודעים), מצא למעלה ממאה אפליקציות, שיחדיו הורדו 421 מיליון פעמים, הודבקו בזן חדש של נוזקה. הנוזקה היא SpinOK, ומכילה בתוכה גם תוכנת ריגול. היא משמשת בעיקר ככלי פיתוח לשיווק ברשת, וניסתה ללכוד תשומת לב של משתמשים בעזרת מיני-משחקים, מערכת משימות ופרסים לכאורה. צוות המחקר ב-Dr. Web מצא כי הנוזקה מסוגלת לגנוב מידע ממכשירים, לרבות מידע אישי וקבצים, למעשה כל מידע שנמצא בגישה לאפליקציות שבהן היא נמצאת. הנוזקה גם מסוגלת לחמוק מבדיקות של מומחי אבטחה, כשהיא מזהה סביבת סימולציה שאיננה מכשיר אמיתי. המידע ש-SpinOk גונבת מהמכשיר, נשלח לשרתים של המפעיל והתוקף.

ברשימת האפליקציות שהודבקו ב-SpinOK לא זיהינו אפליקציה הפופולרית בקרב ישראלים, אולם בשל כמות ההורדות העצומה יש להניח שגם משתמשים מישראל עשויים להיות בסכנה. רשימת האפליקציות המלאה נמצאת כאן.

רשימה חלקית:

  • Bank Bingo Slot
  • Bingo-J
  • Jelly Connect
  • Mega Win Slots
  • Play Tube
  • Lucky Clover Bingo
  • Jackpot King - Coin Pusher
  • Owl Pop Mania
  • Daily Step
  • Get Rich Scanner
  • Star Quiz
  • Lucky Jackpot Pusher
  • Pic Pro - AI Photo Enhancer
  • PlayBox: Rewarded Play
  • Bubble Connect - puzzle match
  • VibeTik
  • WOW Domino
  • Match Fun 3D
  • Fizzo Novel - Reading Offline
  • Piggy Rush Slot
אנדרואיד. ינון בן שושן, וואלה! טכנולוגיה
למעלה ממאה אפליקציות, שיחדיו הורדו 421 מיליון פעמים, הודבקו בזן חדש של נוזקה/וואלה! טכנולוגיה, ינון בן שושן

בין האפלקציות אפשר לזהות אפליקציות כמו משחק סוליטייר או אפליקציות המבטיחות למשתמשים להרוויח כסף בקלות. יש לשים לב, כי מדובר במלכודות. בין הבולטות שבהן, אפשר למצוא עורך וידאו בשם Biugo (כם 50 מיליון הורדות), Crazy Drop (עשרה מיליון הורדות), Noizz עורך וידאו (100 מיליון הורדות) ותוכנת העברת קבצים בשם Zapya. רוב האפליקציות הוסרו מחנות ההורדות של גוגל או עודכנו כך שהן נקיות, אבל מומלץ משנה זהירות.

תום מלכה, ראש מחקר סייבר ב-Rakia Group מציין בשיחה עם "וואלה!" כי מדובר בקמפיין רחב היקפים שחושף המוני משתמשים לאפשרות ריגול מצד מפתחי הSDK (ממשק הפיתוח - נ.ל.) הזדוני. "חשוב לציין שיש מנגנון התחמקות שקיים ב-SDK, מזכיר נוזקות שיודעות לאתר סביבות בדיקה ולא לפעול,כדי למנוע מחוקרים לייצא IOCs ולהקשות על הניתוח", מסביר מלכה. "הנוזקה מאפשרת לתוקפים לבצע פעולות כמו להשיג את רשימת הקבצים בפלאפון של הקורבן,לשלוף קבצים מהמכשיר הנגוע, ולהעתיק ולשנות את תוכן לוח ההעתקה".

מלכה גם מסביר מה כדאי לעשות אם נדבקתם: "באם יש חשש שהותקנה אחת או יותר מאפליקציות המצוינות ברשימה, יש לבצע מחיקה של האפליקציה (למחמירים, איפוס הגדרות יצרן לאחר גיבוי היא אופציה נכונה וחכמה), סריקת המכשיר עם אנטי וירוס (חשוב לציין שהנוזקות נחתמו ולכן לאנטי וירוסים מעודכנים תהיה אפשרות לזהותם) - וכלל, הייתי ממליץ לא להתקין אפליקציות ממקור לא ידוע", מסכם מומחה הסייבר.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully