תוכן פרסומי
ראשי » חדשות » אבטחת מידע וסייבר » צ'ק פוינט חשפה איום חדש ב-Google Play
ההאקרים ממשיכים לתקוף גם את Google Play. צילום אילוסטרציה: BigStock

צ'ק פוינט חשפה איום חדש ב-Google Play

מדובר במנוע מודעות המשתמש ב-SDK של פיתוח האפליקציות עצמו בכדי לחזור ולגרום נזקים שונים ● פגע ב-206 אפליקציות שונות

מאת 14 במרץ 2019, 13:50 א+ / א- הדפסה הדפסה
פייסבוק טוויטר ווטסאפ פינטרסט לינקדאין דוא״ל

קבוצת איומי המובייל של צ'ק פוינט חשפה איום חדש בחנות האפליקציות Google Play. החברה מכנה את האיום החדש SimBad, ומדובר למעשה במנוע מודעות המשתמש ב-SDK של פיתוח האפליקציות עצמו בכדי לחזור מאחור ולגרום נזקים שונים.

לפי החברה מדובר באיום שפגע ב-206 אפליקציות שונות, רובן המכריע משום מה משחקי נהיגה כאלו או אחרים, שזכו ביחד ללא פחות מ-150 מיליון הורדות.

ההערכה היא שמפתחי האפליקציות עצמן לא לקחו חלק פעיל בהזרמת הרושעה למכשירי המשתמשים אלא הוטעו להשתמש ב-SDK הנגוע, וזו הסיבה שלפי הממצאים הפגיעה אינה ממוקדת במדינה או בתחום מסוים של הורדות.

צ'ק פוינט

צ'ק פוינט

דיווחה על הבעיה לגוגל

הפגיעה הייתה יכולה לבוא לידי ביטוי בכמה דרכים, והעיקרית שבהן היא כמובן הצגת מודעות שמכניסות כסף לידי ההאקרים שעומדים מאחורי ה-SDK המזויף. אפליקציה נגועה למעשה יצרה קשר לשרתי ההאקרים שהזרימו במקום המודעות שהיו אמורות להיות מוצגות מודעות משלהם.

אבל הבעיה, לפי צ'ק פוינט, הייתה יותר חמורה מאשר רק הצגת מודעות מעל מודעות. הפרצה הזו יכלה לגרום לפתיחת קישורים שמובילים למקומות שונים מכוונים, כולל לדפי הורדה של אפליקציות נגועות נוספות, וכן לאפליקציות שהמפתחים שלהן מוכנים לשלם לממליצים על כל התקנה. ואולי הכי חמור, הם יכלו גם להוריד ברקע אפליקציות נוספות לשליטה מרחוק.

צ'ק פוינט כבר דיווחה על הבעיה לגוגל לפני כשבועיים, וזו מיהרה לבחון את כל האפליקציות הנגועות, ובסופו של דבר להסיר אותן.

צ'ק פוינט חשפה איום חדש ב-Google Play Reviewed by on . קבוצת איומי המובייל של צ'ק פוינט חשפה איום חדש בחנות האפליקציות Google Play. החברה מכנה את האיום החדש SimBad, ומדובר למעשה במנוע מודעות המשתמש ב-SDK של פיתוח הא קבוצת איומי המובייל של צ'ק פוינט חשפה איום חדש בחנות האפליקציות Google Play. החברה מכנה את האיום החדש SimBad, ומדובר למעשה במנוע מודעות המשתמש ב-SDK של פיתוח הא Rating: 0

הגיבו