קבוצה חדשה של יישומוני נוזקה, דיוג ותוכנות פרסום של אנדרואיד חדרה לחנות Google Play והערימה על יותר משני מיליון אנשים להתקין אותן. היישומונים התגלו על ידי אנטי וירוס Dr. Web ומעמידות פנים שהם כלי עזר שימושיים וממטבי מערכות, אך במציאות, הם מקור לפגיעה בביצועים, לפרסומות ולפגיעה בחוויית המשתמש.
אחד היישומונים שאותר על ידי Dr. Web צבר מיליון הורדות – TubeBox, אשר עדיין זמין להורדה ב- Google Play בזמן כתיבת שורות אלו. יישומון TubeBox מבטיח תגמול כספי עבור צפייה בסרטונים ומודעות, אך לעולם אינו מקיים את הבטחותיו ומציג שגיאות שונות בעת ניסיון לממש את הפרסים שנאספו. אפילו משתמשים המגיעים להשלים את שלב המשיכה הסופי, אף פעם לא באמת מקבלים את הכספים, שכן לדברי חוקרי סייבר מדובר בהונאה אשר נועדה לנסות ולהשאיר אותם ביישומון כמה שיותר זמן, לצפות בפרסומות ולהניב הכנסות למפתחים.
יישומוני פרסום אחרים שהופיעו ב- Google Play באוקטובר 2022 אך הוסרו מאז הן: חיבור אוטומטי של מכשיר בלוטות' – 1,000,000 הורדות, מנהל התקן Bluetooth & Wi-Fi & USB (יישומון פשוט) – 100,000 הורדות, עוצמת קול, אקולייזר מוזיקה – 50,000 הורדות, יישומון Fast Cleaner & Cooling Master (Hippo VPN LLC) – הורד על ידי 500 משתמשים. יישומונים אלו מקבלים פקודות מ- Firebase Cloud Messaging וטוענות את האתרים המצוינים בפקודות אלו. לאחר מכן הם מציגים מודעות הונאה במכשירים הנגועים. במקרה של Fast Cleaner & Cooling Master, שהיה לו נפח הורדה נמוך, יכלו המפעילים המרוחקים גם להגדיר מכשיר נגוע לפעול כשרת פרוקסי אשר נתן להאקרים אפשרות לתעל את התעבורה שלהם דרך המכשיר הנגוע.
לבסוף, גילה Dr. Web קבוצה של יישומוני הונאת הלוואות הטוענים שיש להן קשר ישיר עם בנקים וקבוצות השקעות ברוסיה, שלכל אחד מהם יש בממוצע 10,000 הורדות ב- Google Play. יישומונים אלו קודמו באמצעות ניצול של יישומונים אחרים והבטיחו רווחי השקעה, אולם במציאות לוקחים היישומונים הללו את המשתמשים לאתרי פישינג שבהם נאסף המידע האישי שלהם.
על מנת להתגונן מפני יישומוני הונאה ב- Google Play, יש תמיד לבדוק אם קיימות ביקורות שליליות, לבדוק את מדיניות הפרטיות ולבקר באתר של מפתח היישומון כדי להעריך את האותנטיות שלו. באופן כללי, מומלץ לשמור על מינימום יישומונים המותקנים במכשיר ולוודא מעת לעת שתכונת Play Protect של Google פעילה.
למקור הידיעה ולקריאה נוספת לחצו כאן
קראו על שירותי הסייבר שלנו, ויחד ניצור מעטפת הגנת סייבר מקצה לקצה לארגון שלכם! צרו איתנו קשר עוד היום להבטחת בטחון המידע לעסק שלכם!