וירוס חדש תוקף דרך חנות האפליקציות של גוגל
חוקרים זיהו סוג חדש של נוזקה שהוחבאה בתוך אפליקציות תמימות בגוגל פליי. עד כה היא הצליחה הנוזקה להדביק עשרות אלפי משתמשים - בגוגל כבר החלו לטפל בבעיה
מומחי אבטחת מידע של אווסט (Avast) דיווחו אמש (ג') על נוזקה חדשה שהושתלה בכמה אפליקציות פופולריות בגוגל פליי, חנות האפליקציות של אנדרואיד. הנוזקה מקפיצה חלון הודעה למשתמשים שנמצאה בעיה בסמארטפון שלהם ומבקשת להקליק על קישור על מנת לפתור את הבעיה. לאחר מכן היא מפנה את המשתמשים לאתר אינטרנט בדפדפן של המכשיר, בו הושתלו נוזקות נוספות שמותקנות על המכשיר במידה והמשתמש מקליק על אחד הקישורים באתר.
נוזקה חדשה תוקפת סמארטפונים
קראו עוד בכלכליסט:
- רשלנות של חברות פרטיות עלולה לגרור מדינות למלחמה
- האקרים פרצו לחשבונות טוויטר ויוטיוב של מטה צבא ארה"ב
- IBM: פחות תקיפות סייבר, אבל יותר הצלחות להאקרים
הנוזקה עצמה היא סוג של אפליקציית פרסום והיא אינה מופעלת מיד לאחר התקנת האפליקציה הנגועה. למעשה, החוקרים מצאו שלפעמים יכולים לעבור שבועות ואף יותר מחודש עד שהיא מופעלת. לא ברור אם הנוזקה מופעלת מרחוק או האם מדובר בנוזקה שפועלת עצמאית ורק משמשת לניתוב משתמשים לאתרי ספאם או פישינג. ברוב המכשירים, הנוזקה מופעלת בדרך כלל לאחר אתחול של המכשיר הנגוע.
נוזקה חדשה תוקפת סמארטפונים בין האפליקציות שנצפו כ"נשאיות" של הנוזקה ניתן למנות משחק קלפים בשם Durak שהורד על ידי כ-10 מיליון משתמשים, אפליקציית IQ test וכן אפליקציה בשם history app. בחלק מהמקרים מפנה האפליקציה גם למפרסמים לגיטימיים, שכוללים בין השאר מפתחי אפליקציות אנטי וירוס. חוקרי אווסט הסבירו שקשה להאמין שמפתחים לגיטימיים ישתמשו בנוזקות פרסום לשיווק מוצריהם, ושמדובר ככל הנראה בתכנית הפניה (referral) שמכניסה כסף להאקרים שמנהלים את הנוזקה.
אווסט פנתה לגוגל על מנת ליידע אותה לגבי המצב. מגוגל נמסר כי היא הורידה את האפליקציות הנגועות מחנות האפליקציות וכי היא בודקת את הנושא.
