עוברים את הגבול: זוהתה נוזקה ששותלת פורנו באפליקציות לילדים
נוזקת AdultSwine, שנחשפה בידי מומחי צ'ק פוינט, מחליפה את הפרסומות במשחקי מובייל במודעות לשירותי מין; ואולם, ביכולתה גם לגנוב מידע, לגבות כסף על שירותי סלולר ולבצע מגוון עשיר של סוגי מתקפות
מומחי אבטחה מחברת צ'ק פוינט זיהו נוזקת מובייל חדשה, שחושפת ילדים לפורנו דרך אפליקציות אנדרואיד. הנוזקה, AdultSwine שמה, מזריקה פרסומות עם תכנים למבוגרים למשחקי מובייל חינמיים למיניהם.
- "האקרים מרוסיה השתמשו באנטי וירוס קספרסקי כדי לפרוץ ל-NSA"
- חור בווטסאפ: פרצת אבטחה מאפשרת לרגל אחרי קבוצות סגורות
התכנים הפורנוגרפיים מוזרקים לרכיב הפרסומות של האפליקציות, כך שבמקום להציג מודעות רגילות, מוצגים פרסומים לשירותי מין, תמונות מודלפות של סלבריטאיות ותכנים אחרים שלא מתאימים לקטינים.
אחת המודעות שהתפרסמה באפליקציה לילדים
לצד הזרקת הפרסומות, מפרסמת הנוזקה גם אפליקציית אבטחה מזויפת שככל הנראה נועדה לתת לתוקפים גישה למכשירים, ומציעה גם הרשמה לשירותי שעשועון טריוויה שגובה עלויות תקשורת גבוהות במיוחד.
מתקפות נוספות שמנסה הנוזקה להפעיל, ויורטו בישראל
מדובר בנוזקה אחת שעושה הרבה דברים, ולדברי החוקרים בצ'ק פוינט, היא תוכננה מראשיתה להיות כלי רב משימתי. להערכתם, ניתן להוסיף לה בקלות תכונות ויכולות כשליחת קישורים נגועים, השגת גישה ליישומים פיננסיים ועוד.
הבעיה המרכזית בנוזקת AdultSwine היא העובדה שמפתחיה הצליחו לעקוף את מנגנוני האבטחה בחנות האפליקציות של גוגל, ובעצם שתלו אותה ביישומים. מדובר במשחקי מובייל שמחקים מותגים כמיינקראפט, אנגרי בירדס או דמויות דיסני למיניהן, מה שעלול להטעות ילדים בקלות. הנוזקה זוהתה בישראל, ואנו ממליצים לגלוש במשנה זהירות, להקפיד להוריד רק אפליקציות של מפתחים מוכרים ולהנחות ילדים להיזהר בהגיעם אל חנויות האפליקציות.
