משחקים תמימים לכאורה שהורדו מחנות האפליקציות של גוגל הכילו זודנות

גוגל מבטיחה שהיא שומרת על ניקיון ה-Play Store שלה, שדרכה מיליארדי משתמשי אנדרואיד מורידים את מרבית היישומים לניידים שלהם. יש לה כללים ואף סנקציות שהיא מפעילה על מפתחי האפליקציות, והיא טוענת שההקפדה שלה גבוהה ביותר – אבל הגילוי האחרון לא ממש מחזק את טענתה זו.

לוקאס סטפנקו, חוקר אבטחה בחברת הסייבר ESET, הודיע לעוקביו בטוויטר על 13 אפליקציות משחק המוצעות להורדה ב-Google Play Store שהיו במקור תוכנות זדוניות שרק התחזו למשחקי הנהיגה לאנדרואיד.

אפליקציות האנדרואיד, שהוצעו ואף דורגו בחנות היישומים של גוגל, זכו בלא פחות מ-560,000 התקנות עד שהוסרו על ידי גוגל ברגע שנחשפו.

לוקאס גם פירסם אחר כך בטוויטר קטע וידיאו שמציג את יכולות אחת מהאפליקציות, Track cargo simulatro. בקטע לדוגמה ניתן לראות כי לאחר התקנת משחק הנהיגה על מכשיר האנדרואיד, היישום מציג מסך כחול ריק למספר שניות ואז נסגר באופן אוטומטי. לאחר מכן, סמל היישום, שהיה קודם לכן על מסך הבית, נעלם מיידית מהמכשיר. אחרי ההתקנה האפליקציה מפעילה מודעות כאשר המכשיר אינו נעול, כך סבור לוקאס.

Don't install these apps from Google Play – it's malware.

Details:
-13 apps
-all together 560,000+ installs
-after launch, hide itself icon
-downloads additional APK and makes user install it (unavailable now)
-2 apps are #Trending
-no legitimate functionality
-reported pic.twitter.com/1WDqrCPWFo

— Lukas Stefanko (@LukasStefanko) November 19, 2018

הציוץ בטוויטר של לוקאס סטפנקו. 

מסך כחול וזודנה שנשארת על הטלפון הנגוע

ברגע שהמשתמש פתח את המשחק שהוריד הוא נראה לכאורה לא תקין, וכזה שמתרסק אחרי עלייתו כנראה בגלל באג. אבל עושה רושם שהיישומים למעשה התקינו את התוכנה הזדונית במכשיר. בשלב זה לא יודעים החוקרים בדיוק מה עשו הזודנות הספציפיות. עם זאת, מה שכן ברור הוא שאלו ימשיכו לפעול על הנייד הנגוע בכל פעם שהמשתמש מפעיל אותו מחדש. הן עלולות, כפי שסבור לוקאס, לכלול פרסום, כסקריפט הלוחץ על המודעות בשמו של המשתמש ומאפשר להאקר לייצר הכנסות ממודעות אלו. בנוסף לכך, נראה שהתוכנה הזדונית מקבלת גישה מלאה לתנועת הרשת של המכשיר, ופירוש הדבר שיוצר התוכנה הזדונית יכול לגנוב מידע פרטי מהמשתמש שהזודנה הותקנה במכשירו.

כל 13 האפליקציות הזדוניות הגיעו ממפתח בשם Luiz O Pinto וזכו בתג Google Play Protect של גוגל. מה שמעלה את שאלות בנוגע ליכולות שירות ההגנה של גוגל והאם הוא בכלל מצדיק את שמו זה.

סקוט ווסטובר, דובר גוגל, אישר ל-TechCrunch שהאפליקציות הפרו את המדיניות של ה-Google Play Store, ולכן הם הוסרו מהחנות. "אספקת חוויה בטוחה ומאובטחת בעבור המשתמשים שלנו היא בראש סדר העדיפויות שלנו, ואנו מעריכים את דו"ח החוקרים ואת מאמציהם לסייע בהגנה על ה-Google Play", הבהיר הדובר.