התקנתם קנדי קראש - יכול להיות שנדבקתם

יום ד', 30 בספטמבר 2015

 

 

חברת ESET, מפתחת האנטי וירוס NOD32, חושפת  אפליקציה זדונית חדשה בחנות האפליקציות הרשמית של גוגל התוקפת משתמשי אנדרואיד. האפליקציה הזדונית שנחשפה מנצלת את הפופולאריות של כמה מהמשחקים הפופולאריים ביותר ב-Google Play– כמו קנדי קראש ו- Plants vs Zombiesועוד – על מנת להדביק את המשתמשים באפליקציה זדונית שמשתלטת לחלוטין על מכשיר הקורבן.

האפליקציה הזדונית מסוגלת להשתלט על המכשיר ולהפוך אותו לחלק מ-Botnet– רשת של מכשירים הנגועים בתוכנה זדונית שנמצאת תחת שליטתו של התוקף. על מנת להימנע מחשיפה על ידי גוגל, האפליקציה הזדונית משהה את הפעלת הקוד הזדוני לשלושה ימים לאחר התקנת האפליקציה.

האפליקציה הזדונית הצליחה לחדור לחנות ה-Play ולכמה חנויות אפליקציות אנדרואיד נוספות תוך התחזות לאחת או יותר מהאפליקציות הבאות: Planets vs zombies, Subway Surfers, Traffic Racers, Temple Run 2 Zombies, Super Hero Adventure, Candy Crush, Jewel Crush, Racing Rivalsועוד.

כאשר הקוד הזדוני מופעל, האפליקציה מציגה את עצמה כעדכון לאפליקציית ה- Google Playאו כאפליקציה אחרת המנסה להתחזות לעדכון תוכנה, הנקראת Manage Settings. בשני המקרים, האפליקציה דורשת מהקורבן לתת לה הרשאות מנהל התקן – מה שמאפשר לה, לאחר מכן, להשתלט על המכשיר.

למרות שלאחר הגילוי האפליקציות החשודות הוסרו מה-Google Play, המחקר של ESETחשף שהן היו זמינות להורדה מעל לשנה וחצי וכל אחת מהן הותקנה על עשרות אלפי מכשירים. כמו כן, בחברת ESETמבקשים להדגיש שהתוקפים השתמשו בגרסאות מזויפות של המשחקים הפופולאריים, ומשתמשים שהתקינו את המשחקים מחברות הפיתוח הרשמיות נשארו בטוחים.

על מנת להימנע מהתקנת אפליקציות זדוניות על המכשיר שלכם, ממליצים ב-ESET לקרוא היטב את ההרשאות שהאפליקציה מבקשת. כמו כן, בעת התקנת האפליקציה יש לוודא שמקור האפליקציה הוא במפתחת האפליקציה הרשמית ולהשתמש באפליקציית אבטחה שתאתר ותמנע את ההתקנה של אפליקציות חשודות.