היזהרו: התגלו יישומים מסוכנים בחנות האפליקציות
חוקרי חברת אבטחת המידע, ESET, גילו כי בחנות האפליקציות של מכשירי אנדרואיד עובדת מתחת לפני השטח תופעה מסוכנת - אפליקציות אשר הורדתן גוררת הורדה של אפליקציות פרסום מסוכנות
כיום האפליקציות מהווות חלק אינהרנטי מהשימוש השוטף בסמארטפונים. לכל גחמה ורצון שלנו - עומדת ומחכה לה אפליקציה שמטרתה לענות בדיוק על צרכינו. עם התפשטותן, מופצות גם לא מעט אפליקציות אשר לכאורה נראות תמימות, אך למעשה מעמידות את משתמשיהן בסכנה ממשית. חוקרי אבטחת המידע ESET איתרו אפליקציה לעריכת תמונות בעלת מיליוני הורדות ומשתמשים כאשר בעת הורדת האפליקציה, מורדת למכשיר אפליקציה נוספת להקפצת פרסומות. החדשות הרעות עוד יותר הן שהיא לא היחידה.
עוד בערוץ הדיגיטל של פרוגי:
- Enlight Pixaloop: מהיום גם באנדרואיד
- בלתי נמנע: איומה של הבינה המלאכותית על שוק התעסוקה
- משתמשים מדווחים: בעיות שימוש באינסטגרם ובפייסבוק
אפליקצית עריכת התמונות, "Backgroind Changer: Easy To Edit", לכאורה נראית אפליקציה כשאר האפליקציות. זהו אופן השימוש הפשוט בה המושך אחריה מיליוני הורדות וקהל רב, אך מתחת לפני השטח הורדת האפליקציה גוררת אחריה אפליקציה נוספת לפרסום היורדת ישירות למכשירכם, אשר לא ניתן להבחין בה. בעת ההורדה, האפליקציה מחביאה את האייקון שלה ומתחילה לפעול. מרגע פתיחת המכשיר הבאה, יוצגו פרסומות לאורך כל המסך. מעבר למטרד הלא פוסק של הפרסומות, האפליקציה גוררת אחריה גם האטה דרסטית של המכשיר ושולחת נתוני גלישה לחברות הפרסום השונות.
כמו כן, נראה כי אפליקציה זו אינה היחידה שמשתמשת באותה שיטת תחבולה וכי ישנן אפליקציות נוספות, חלקן פופולאריות יותר וחלקן פופולאריות פחות אשר משתמשות באותה אופן פעולה. לדוגמא, אפליקציה נוספת היא אפליקצית Pure Camera, אותה אפליקציות היתה בטופ 10 של האפליקציות בחודש יולי האחרון והורדה על ידי יותר ממיליון משתמשים ברחבי העולם. הסכנה האמיתית טמונה בפוטנציאל של אפליקציות פרסום אלו. ביכולתן של אותן אפליקציות להוריד תוכנות ריגול נוספות ולגרום לווירוסים העלולים לעלות לכם באבטחתכם ובפרטיותכם.
למרות כי הדעה הרווחת היא שלאותן אפליקציות מצליחות "יש הרבה מה להפסיד" ולכן הסיכויים שיסכנו את תהילתם המפוברקת קטנים, ניתן לראות כי דווקא בגלל הצלחתן, מתפתים בעלי האפליקציות לשלב תוכנות זדוניות אלו ולהגניב לכיסם כספים נוספים בעקבותן. אמיר כרמי, מנהל הטכנולוגיות ב-ESET מוסר כי: "הבעיה העיקרית היא שאמנם אפליקציית הפרסום מיועדת "רק" לדחוף פרסומות מותאמות למשתמשים ולאסוף עליהם נתוני שימוש וגלישה על מנת למכור אותם לחברות פרסום, אבל הפרסומות הקופצות עלולות לכוון את המשתמשים לאתרים נגועים וזדוניים או להתקנה של אפליקציות זדוניות וכך להעמיד אותם בסיכון של גניבת מידע או נתונים פיננסיים".
על מנת שתוכלו לזהות אם וכאשר יורדו למכשירכם אפליקציות אלו, התסמין הראשון יהיה הופעתן של פרסומות רבות לאורך כל המסך. כמו כן, תסמינים נוספים הם אם שמתם לב לירידה בביצועי המכשיר, שינויים בעמוד הבית של הדפדפן, אתרים שאינם מוצגים כראוי או להופתען של אפליקציות מותקנות לא מזוהות.
|