$
חדשות טכנולוגיה

צ'ק פוינט הודיעה על זיהוי 50 אפליקציות זדוניות ב-Google Play

חברת אבטחת המידע זיהתה נוזקה שמשתמשת במכשיר של הקורבן כדי לשלוח בשמו הודעות SMS בתשלום. כל האפליקציות שזוהו נמחקו מהחנות של גוגל

יואב סטולר 00:3915.09.17
צ'ק פוינט הודיעה היום (ה') כי זיהתה בחנות אפליקציות האנדרואיד GooglePlay כ-50 אפליקציות שהיו נגועות בתוכנה זדונית. הנוזקה, שהוטמעה ביישומים תמימים לכאורה, רשמה את המשתמשים שהורידו את האפליקציות לשירותי סמס בתשלום ואלו חוייבו עבור ההודעות שנשלחו בשמם.

כך למשל אפליקציות המיועדות למשחקים, כלי עזר למובייל, תמונת רקע חמודות ושלל יישומי מובייל שימשו למעשה כסוס טרויאני. עד לזיהוי שלה, הספיקה הנוזקה להגיע  לתפוצה מוערכת של כ-6 מיליון עד כ-21 מיליון הורדות.

 

לדברי צ'ק פוינט, היישומים הללו הוסרו מהחנות והן אינן זמינות עוד להורדה, אלא שבחברה מזהירים כי אלו שלא הסירו עד כה את היישומים מהנייד מסתכנים בכך שהנוזקה תמשיך לפעול ולחייב אותם בשירותי פרימיום

50 אפליקציות החילו את הנוזקה בגוגל פליי 50 אפליקציות החילו את הנוזקה בגוגל פליי צילום: גוגל פליי

 

הפעלת הנוזקה התאפשרה באמצעות הסכמת המשתמשים לתנאי השימוש ביניהם היה סעיף ה-SMS ושמשתמשים רבים לא ראו בו דרישה מוגזמת. אלא שבניגוד לאפליקציות כגון ווטסאפ שמתמשות בתכונה לאימות דו-שלבי, במקרה הנוכחי לסעיף הזה הייתה משמעות שונה לחלוטין.

 

רשימת האפליקציות הנגועות שרוכזה כוללת כאלה שהורדו יותר מחצי מיליון פעמים כגון אפליקציית Lovely Wallpaper. למרות זאת לא ברור כמה מכשירים הודבקו בפועל.זאת למרות שההערכות מדברות על מאות אלפים במקרה הרע, ישנן אפליקציות בודדות שככל הנראה שגשגו אף יותר.

בטל שלח
    לכל התגובות
    x