36 מיליון מכשירי אנדרואיד עלולים להידבק בתוכנות זדוניות 'ג'ודי'
בשבוע שעבר זיהתה חברת מחקר האבטחה צ'ק פוינט סוג חדש של תוכנות זדוניות של Android שמנגנים מכשירים של משתמשים בתוכנת קליק על מודעות זדוניות.
התוכנה הזדונית נכללה בכמה מהאפליקציות הזמינות דרך חנות Google Play הרשמית, כאשר צ'ק פוינט אמר כי בין 8.5 ל -36.5 מיליון משתמשים היו יכולים להיות מושפעים.
פירוש הדבר שהתוכנה הזדונית עשויה להיות התוכנה הזדונית הרחבה ביותר שעד כה פגעה בחנות האפליקציות הרשמית של Android.
בשלב זה, מספר המשתמשים הנגועים בפועל נותר ללא אישור, אך צ'ק פוינט מזהירה שהתוכנה הזדונית הייתה קיימת באפליקציות מסוימות שהיו זמינות בחנות Play מזה "מספר שנים".
קָשׁוּר: ה- VPN הטוב ביותר
כפי שמסביר המשרד, התוכנה הזדונית "היא תוכנת פרסום של לחיצה אוטומטית שנמצאה ב 41 אפליקציות שפותחו על ידי חברה קוריאנית."
צ'ק פוינט אומר 'ג'ודי' מייצר קליקים מרמאים על מודעות, מה שמביא להכנסות עבור מבצעים, שיצרו "אפליקציית ראש גשר שפירה", שמכניסה חיבור לטלפון המשתמשים חנות האפליקציות.
פירוש הדבר שברגע שמשתמש מסוים מוריד אפליקציה, הוא "רושם בשקט מקלטים שיוצרים קשר עם שרת ה- C&C", שמענה בתור "המטען הזדוני".
על פי הדיווחים גוגל הסירה את האפליקציות הנגועות, שכללו כמה משחקי בישול ואופנה באמצעות המותג 'ג'ודי', מחנות Play שלה לאחר שקיבלה הודעה על כך על ידי Checkpoint.
כפי שמסביר חברת האבטחה: “האפליקציה הוותיקה ביותר של הקמפיין השני עודכנה לאחרונה באפריל 2016, כלומר, הקוד הזדוני הסתתר זמן רב בחנות Play שלא זוהה.
"לאפליקציות האלה היו גם כמות גדולה של הורדות בין 4 ל -18 מיליון, כלומר התפשטות כוללת של תוכנות זדוניות עשויה להגיע בין 8.5 ל -36.5 מיליון משתמשים."
על פי הדיווחים, המו"ל הקוריאני נחשב לאחראי לאפליקציות הנגועות מכונה "ENISTUDIO", אם כי גם מפרסמים אחרים פרסמו אפליקציות עם תוכנות זדוניות כלולות.
בדיוק האופן בו האפליקציות הנגועות עברו את תהליך ההקרנה של חנות Google Play נותר לא ברור, אך צ'ק פוינט מציע את ההסבר הבא:
"האקרים יכולים להסתיר את הכוונות האמיתיות של האפליקציות שלהם או אפילו לתמרן משתמשים להשאיר דירוגים חיוביים, בחלק מהמקרים בלי לדעת.
"משתמשים אינם יכולים להסתמך על חנויות האפליקציות הרשמיות למען בטיחותם, ועליהם ליישם הגנות אבטחה מתקדמות המסוגלות לאתר ולחסום תוכנות זדוניות סלולריות באפס יום."
ספר לנו אם הושפעת מהתגובות.
