גוגל מחקה 29 אפליקציות זדוניות שגנבו מידע ותמונות ממשתמשים
היישומים התחזו לכלי עיבוד תמונה ואפקטים, וגנבו תצלומים, ומידע אישי, והציפו את הגולש בפרסומות. כיצד ניתן לזהות יישומים כאלה ולהימנע מפגיעתם?
גוגל מחקה כ-29 אפליקציות מחנות Play, לאחר שהתברר שהיו נוזקות במסווה. לפי דיווח של Engadget, שימשו האפליקציות להונאת משתמשים וגניבת מידע אישי, וכן גניבה של תמונות שנשמרו בטלפון.
(ארכיון) צילום: rand.org
קראו עוד בכלכליסט:
- סטרימינג, צ'טים וטינדר: האפליקציות הכי מכניסות של 2018
- 10 שנים לאפסטור: חנות האפליקציות ששינתה את העולם פוזלת למזרח
- אחרי פייסבוק: אפל מנעה גם מעובדי גוגל את הגישה לכלים לפיתוח אפליקציות
הנוזקות שהוטמעו באפליקציות פעלו באופן כזה שלא ניתן היה לקשר בין פעולה כמו הזרקת פרסומות לבינן. המפתחים השכילו להטמיע בהן תכונות ומנגנונים שיועדו לאפשר להן לחמוק מסריקות אנטי וירוס או מאפליקציות לניתוח תהליכים.
האפליקציות עצמן לרוב התחזו למצלמות עם אפקטים כגון ריטוש מובנה או מדבקות בסגנון סנאפצ'ט או ווטסאפ. האפליקציות היותר מתוחכמות ידעו גם לגנוב את התמונה שצולמה ולהעביר אותה למפתחים. כך יכלו הפושעים לבנות מאגר תמונות פנים לשימושים שונים, ביניהם גניבת זהות.
(ארכיון) צילום: rand.org
המפתחים התאמצו כדי לשוות לאפלקיציות חזות לגיטימית ולרוב הדרך היחידה לחשוד בהן היתה לקרוא את הסקירות של המשתמשים. שלוש מהאפליקציות: Pro Beauty Camera, Cartoon Art Photo, ו-Emoji Camera היו בעלות יותר ממיליון הורדות כל אחת. גוגל עושה מאמצים רבים כדי למנוע מהאקרים לנצל לרעה את חנות פליי, אך גם הם עובדים קשה כדי למצוא שיטות לעקוף את מנגנוני הסריקה והזיהוי האוטומטיים שהחברה התקינה.
במקרים מסוימים כמו זה שלפנינו הם מצליחים - והמסקנה היא שגם כשאתם מורידים אפליקציות מהחנות הרשמית של גוגל כדאי להיזהר. שווה לעקוב אחרי המכשירים של הילדים, שנוטים להוריד כל מיני יישומים למכשיר. כמו כן, כדאי מאוד לבדוק את הדירוג של האפליקציות לפני שמורידים אותן, תגובות המשתמשים בדרך כלל מכילות עדויות במקרה של בעיית אבטחה.
