לא נגמר: גוגל הסירה 300 אפליקציות חשודות מהחנות שלה

ההסרה הגיעה בעקבות אזהרה של חוקרי אבטחה מכמה חברות אבטחת אינטרנט שגילו כי היישומים לכאורה מזיקים לניידים ומשמשים להתקפות DDoS ● זו הפעם השלישית בחודש האחרון שהענקית נדרשת לניקוי החנות מסכנות אבטחה

קישטה אפליקציות רעות! אילוסטרציה: BigStock

בתקופה האחרונה עסוקים בגוגל (Google) בניקוי מסיבי של חנות יישומי האנדרואיד שלה, ה-Google Play.

באמצע אוגוסט נחשפו אלפי אפליקציות המקושרות לתוכנות ריגול אשר משתייכות למשפחה בשם SonicSpy, שהופיעו באחרונה בחנות, בהן בשלוש אפליקציות שהציעה גוגל ושנועדות להעברת הודעות: Hulk Messenger ,Troy Chat ו-Soniac, שיכלו להקליט שיחות של משתמשים. היישומים שנחשדו כרוגלות הוסרו מהחנות.

בשבוע שעבר פורסם סיפור אחר, שדיבר על 500 אפליקציות שאותן מחקה גוגל מחנותה, ושהכילו רשת מודעות מנצלת.

כעת נחשפת עוד פגיעות אבטחה שהתגלתה ביותר מ-300 יישומים שהוצעו בחנות של גוגל.

WireX – פגע בספקי תוכן וברשתות אספקת תוכן

אתמול (ג') התגלתה פגיעות הקשורה במה שמכונה WireX – תוכנה זדונית שמטרתה היחידה היא להפוך את המכשירים הניידים התמימים שלנו לרשת בוטי DDoS. לפי הדיווחים, ב-17 באוגוסט, פגע WireX בספקי תוכן רבים, כמו גם ברשתות אספקת תוכן, בעזרת גל טראפיק דומיננטי, שמטרתו להפוך אותם לחסרי תועלת.

עכשיו מסתבר שהזודנה הזו הצליחה לחדור ליותר מיישום אחד, או אפילו לכמה יישומים בודדים. במקום, התגלה שלא פחות מ-300 אפליקציות של WireX-bundled הוסרו מהחנות על ידי גוגל. ומאחר שתקרית ה-WireX הנוכחית הייתה כה מרחיקת לכת, מספר חברות חשובות אחרות הצטרפו למאמץ לאבחן את ההתקפה. בין השותפות שחברו אל גוגל למאבק נכללות החברות Akamai ,CloudFlare ופלאשפוינט (Flashpoint), חברת מחקר אבטחה אשר הרחיבה בפירוט אודות ההתקפה.

פלאשפוינט טוענת כי ללא שיתוף הפעולה, כל המידע שזמין כרגע פשוט לא היה קיים. "לאחר שהתחיל המאמץ המשותף הגדול יותר, החקירה החלה להתפתח במהירות, החל מחקירת מידע הלוג ההיסטורי, שחשף קשר בין כתובות ה-IP התוקפנויות לבין דבר מה זדוני, שאולי פועל על גבי מערכת ההפעלה אנדרואיד", כתבו החוקרים פוסט בבלוג משותף.

"הדבר הטוב ביותר שארגונים יכולים לעשות כאשר הם תחת מתקפת DDoS, הוא לשתף מדדים מפורטים הקשורים להתקפה. עם מידע זה, אלה מאיתנו אשר מוסמכים לפרק את המזימות האלו, יכולים ללמוד הרבה יותר עליהם מבכל דרך אחרת",  כך על פי הציטוט שהופיע ב-Gizmodo.

"זיהינו כ-300 אפליקציות הקשורות לבעיה, חסמנו אותן מחנות Play, ואנחנו נמצאים בתהליך של הסרתן מכל המכשירים המושפעים", אמר דובר גוגל בהצהרה. "ממצאי החוקרים, בשילוב עם הניתוח שלנו, אפשרו לנו להגן טוב יותר על משתמשי אנדרואיד בכל מקום".

הדברים שוב מזכירים שעל המשתמשים להיות זהירים לגבי יישומים גם כשהם מורידים אותם מחנות Google Play.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים