תוכן פרסומי
ראשי » חדשות » אבטחת מידע וסייבר » משחקים תמימים לכאורה שהורדו מחנות האפליקציות של גוגל הכילו זודנות
Google Play, חנות האפליקציות של גוגל. צילום: BigStock

משחקים תמימים לכאורה שהורדו מחנות האפליקציות של גוגל הכילו זודנות

מדובר במצבור משחקי נהיגה שונים, שעליהם הותקנו תוכנות זדוניות לאנדרואיד ● המשחקים, לפי הדיווחים, הורדו יותר מחצי מיליון פעמים מ-ה-Play Store של ענקית הטכנולוגיה לפני שהסכנה נחשפה והיישומים הוסרו

מאת 21 בנובמבר 2018, 13:59 א+ / א- הדפסה הדפסה
פייסבוק טוויטר ווטסאפ פינטרסט לינקדאין דוא״ל

גוגל מבטיחה שהיא שומרת על ניקיון ה-Play Store שלה, שדרכה מיליארדי משתמשי אנדרואיד מורידים את מרבית היישומים לניידים שלהם. יש לה כללים ואף סנקציות שהיא מפעילה על מפתחי האפליקציות, והיא טוענת שההקפדה שלה גבוהה ביותר – אבל הגילוי האחרון לא ממש מחזק את טענתה זו.

לוקאס סטפנקו, חוקר אבטחה בחברת הסייבר ESET, הודיע לעוקביו בטוויטר על 13 אפליקציות משחק המוצעות להורדה ב-Google Play Store שהיו במקור תוכנות זדוניות שרק התחזו למשחקי הנהיגה לאנדרואיד.

אפליקציות האנדרואיד, שהוצעו ואף דורגו בחנות היישומים של גוגל, זכו בלא פחות מ-560,000 התקנות עד שהוסרו על ידי גוגל ברגע שנחשפו.

לוקאס גם פירסם אחר כך בטוויטר קטע וידיאו שמציג את יכולות אחת מהאפליקציות, Track cargo simulatro. בקטע לדוגמה ניתן לראות כי לאחר התקנת משחק הנהיגה על מכשיר האנדרואיד, היישום מציג מסך כחול ריק למספר שניות ואז נסגר באופן אוטומטי. לאחר מכן, סמל היישום, שהיה קודם לכן על מסך הבית, נעלם מיידית מהמכשיר. אחרי ההתקנה האפליקציה מפעילה מודעות כאשר המכשיר אינו נעול, כך סבור לוקאס.

 

הציוץ בטוויטר של לוקאס סטפנקו. 

מסך כחול וזודנה שנשארת על הטלפון הנגוע

ברגע שהמשתמש פתח את המשחק שהוריד הוא נראה לכאורה לא תקין, וכזה שמתרסק אחרי עלייתו כנראה בגלל באג. אבל עושה רושם שהיישומים למעשה התקינו את התוכנה הזדונית במכשיר. בשלב זה לא יודעים החוקרים בדיוק מה עשו הזודנות הספציפיות. עם זאת, מה שכן ברור הוא שאלו ימשיכו לפעול על הנייד הנגוע בכל פעם שהמשתמש מפעיל אותו מחדש. הן עלולות, כפי שסבור לוקאס, לכלול פרסום, כסקריפט הלוחץ על המודעות בשמו של המשתמש ומאפשר להאקר לייצר הכנסות ממודעות אלו. בנוסף לכך, נראה שהתוכנה הזדונית מקבלת גישה מלאה לתנועת הרשת של המכשיר, ופירוש הדבר שיוצר התוכנה הזדונית יכול לגנוב מידע פרטי מהמשתמש שהזודנה הותקנה במכשירו.

כל 13 האפליקציות הזדוניות הגיעו ממפתח בשם Luiz O Pinto וזכו בתג Google Play Protect של גוגל. מה שמעלה את שאלות בנוגע ליכולות שירות ההגנה של גוגל והאם הוא בכלל מצדיק את שמו זה.

סקוט ווסטובר, דובר גוגל, אישר ל-TechCrunch שהאפליקציות הפרו את המדיניות של ה-Google Play Store, ולכן הם הוסרו מהחנות. "אספקת חוויה בטוחה ומאובטחת בעבור המשתמשים שלנו היא בראש סדר העדיפויות שלנו, ואנו מעריכים את דו"ח החוקרים ואת מאמציהם לסייע בהגנה על ה-Google Play", הבהיר הדובר.

משחקים תמימים לכאורה שהורדו מחנות האפליקציות של גוגל הכילו זודנות Reviewed by on . גוגל מבטיחה שהיא שומרת על ניקיון ה-Play Store שלה, שדרכה מיליארדי משתמשי אנדרואיד מורידים את מרבית היישומים לניידים שלהם. יש לה כללים ואף סנקציות שהיא מפעילה על גוגל מבטיחה שהיא שומרת על ניקיון ה-Play Store שלה, שדרכה מיליארדי משתמשי אנדרואיד מורידים את מרבית היישומים לניידים שלהם. יש לה כללים ואף סנקציות שהיא מפעילה על Rating: 0

הגיבו