חוקרים איתרו כ-400 אפליקציות נגועות בנוזקה זדונית בגוגל פליי
בגוגל אשרו את הממצאים ואמרו כי הם פועלים לתיקון הבעיה. האפליקציות מכילות רוגלה שמאפשרת להשתלט על המכשיר מרחוק וברוב המקרים שימשה האקרים כדי ליצור תעבורה לאתרים שבשליטתם ולייצר הכנסה מפרסומות
גוגל ממשיכה לשלב כלי אבטחה מתקדמים בחנות האפליקציות שלה, אבל עד כה ללא הועיל: חברת האבטחה טרנד מיקרו מצאה לא פחות מ-400 אפליקציות נגועות שזמינות להורדה בחנות של גוגל. חלק מהן אפילו הותקנו על ידי מאות אלפי משתמשים.
- האם גוגל מעתיקה או מחדשת?
- גוגל חשפה סמארטפון חדש ולא הפסיקה לעקוץ את אפל
- גוגל על הכוונת של אירופה: עשויה לספוג קנס של 10% מהכנסותיה השנתיות
הדו"ח של טרנד מיקרו מתייחס באופן ספציפי לרוגלה חדשה המכונה Dress Code. הרוגלה מאפשרת להאקר לחדור למכשיר ולנטר אותו, כאשר הרוגלה תוקפת במיוחד מכשירים שהם חלק מרשתות ארגוניות. בין השאר, הרוגלה מסוגלת לעקוף חלק מההגנות הקיימות בתוך הרשתות, לגשת לשרתים הפנימיים של הארגון ולהוריד קבצים רגישים.
חוקרי האבטחה ציינו כי בפועל הרוגלה מאפשרת להאקר להשתלט מרחוק על המכשיר, כך שהוא יוכל לתפקד כחלק מרשת בוטים, לקחת חלק בהתקפות DDoS או לשלוח הודעות ספאם. אבל לפי הבדיקות שביצעו, ברוב המקרים ההאקרים השתמשו במכשירים על מנת ליצור תעבורה לאפליקציות ואתרים תחת שליטתם, תעבורה שההאקרים יכלו להמיר להכנסות מפרסומות.
לא ידוע כמה משתמשים נפגעו מהרוגלה אבל החוקרים ציינו כי לפחות אפליקציה אחת שאתרו הפכה פופולריות במיוחד – האפליקציה הסתירה את עצמה כמוד לגרסת המובייל של מיינקראפט, שמוסיפה לו המרה ל-GTA 5. לפי נתוני גוגל פליי, בין 100 ל-500 אלף איש הורידו את האפליקציה.
דובר גוגל אישר את הממצאים ואמר כי החברה פועלת על מנת לתקן את הבעיה, אבל רק לפני כשלושה שבועות דו"ח נפרד של חברת צ'ק-פוינט מצא 40 אפליקציות נגועות ב-Dress Code. בארבע השנים האחרונות גוגל השיקה מספר כלים שאמורים לנתח אוטומטית אפליקציות, ולפני כשנה אף הודיעה שתתחיל לבדוק ידנית אפליקציות – בדומה לאפל. החברה אף עובדת על פלטפורמה שתאפשר למשתמשים להפעיל את האפליקציה בלי להתקין אותה על המכשיר, מה שאמור למנוע בעיות אבטחה כאלו. ועדיין, למרות כל זאת, אי אפשר להתעלם מבעיות האבטחה הקשות בחנות הרשמית של גוגל.