מחק יישומי תוכנה זדונית אלה מאנדרואיד שלך בהקדם האפשרי
לאפליקציות תוכנה זדוניות אלה מחנות Play יש יותר משני מיליון התקנות ביחד.
קרדיט: Proxima Studio - Shutterstock
זה מצער באיזו תדירות אנו שומעים על אפליקציות המכילות תוכנות זדוניות בפלטפורמה של גוגל (לא שהם לבד עם בעיית תוכנות זדוניות). בכל פעם שאנו לומדים על סוסים טרויאניים חדשים, זוהי תזכורת להישאר חרוץ בעת הורדת אפליקציות חדשות. הפעם, לאפליקציות החדשות שהתגלו יש יותר משתייםמִילִיוֹןהורדות משולבות, כלומר, הרבה מכשירים נפגעו.
Cybersecurity Doctor Web גילה סוס טרויאניבחנות Play בשם "מאסטר לניקוי מהיר וקירור". אפליקציה זו התיימרה להיות עבור אופטימיזציה של מערכת ההפעלה, בטענה שהיא משפרת את הביצועים של אנדרואיד בטלפון החכם שלך. במקום זאת, האפליקציה מתקשרת בסתר עם מפתחים באמצעות Firebase Cloud Messaging או AppMetrica Push SDK, מציגה מודעות בסמארטפונים של הקורבנות או משתמשת במכשירים אלה כשרתי פרוקסי. אם האפליקציה מותקנת באנדרואיד שלך, למשל, צדדים שלישיים יכולים לנתב את התנועה שלהם דרך המכשיר שלך.
לאפליקציה הזו היו פחות מ-1,000 הורדות, שאמנם לא אידיאלי, אך אינו פריצת תוכנות זדוניות ענקיות. עם זאת, דוקטור ווב גילה גם סוסים טרויאניים אחרים שמשתמשים ב-Firebase Cloud Messaging כדי לתקשר עם המפתחים שלהם, הפעם משמשים לטעינת אתרים ספציפיים. הם גילו שלוש אפליקציות שמתאימות לחשבון כאן: "ווליום, אקולייזר מוזיקה" עם 50,000 הורדות, מנהל התקן "Bluetooth & Wi-Fi & USB" עם 100,000 הורדות ו"חיבור אוטומטי של מכשיר Bluetooth" עם אחדמִילִיוֹןהורדות. חיבור אוטומטי למכשירי בלוטות' פרסם את עצמו כפתרון לשיפור חיבור ה-Bluetooth שלך, כמו גם מתן חיבור אוטומטי למכשירי בלוטות', כך שתוכל באופן תיאורטי לעקוף את תפריט הגדרות ה-Bluetooth של אנדרואיד בכל פעם שתרצה להצטרף.
"חיבור אוטומטי של התקן בלוטוס" אינו הטרויאני היחיד עם כל כך הרבה הורדות. ל-"TubeBox" היו גם יותר ממיליון הורדות לבד, כנראה בגלל שהיא משכה אנשים כדרך קלה להרוויח כסף. המשתמשים יצטרכו רק לצפות בסרטונים עם מודעות באפליקציה, מה שייצור באופן תיאורטי מטבעות וקופונים שיוכלו לממש מאוחר יותר בכסף אמיתי. הבעיה הייתה שאף אחד לא באמת יכול היה לממש את הזיכויים שלו בגלל "בעיות שדווחו על ידי האפליקציה". כפי שניתן לנחש, האפליקציה מעולם לא התכוונה לשלם כסף למשתמשים. במקום זאת, מפתחים שלחו לעצמם את כל ההכנסות ממודעות שנוצרו מהיסטוריית הצפייה של המשתמשים. אמנם אין לנו נתונים סטטיסטיים על המספרים הללו, אבל העובדה שהאפליקציה הורדה יותר ממיליון פעמים פירושה שהרמאים ככל הנראה יצאו משם עם הרבה כסף פרסומות.
הגן על עצמך מפני אפליקציות תוכנות זדוניות בחנות Play של Google
למרבה הצער, ל-Google אין כל סוג של התראה שמציעה שאפליקציה שאתה מסתכל עליה היא עלולה להיות תוכנה זדונית. ברגע שהם מאשרים אפליקציה, היא מופיעה בחנות כמו כל אפליקציה אחרת, עד שגוגל לומדת משהו על האפליקציה כדי להוריד אותה. עם זאת, ישנם צעדים שאתה יכול לנקוט כדי לשמור על עצמך ועל המכשיר שלך בטוח.
ראשית, בדוק תמיד את דף חנות Play של אפליקציה במלואה לפני הורדתה. האם שם האפליקציה הגיוני? "Bluetooth & Wi-Fi & USB" הוא אנוֹרָאשם לאפליקציה, וצועקת לי תוכנות זדוניות. לאחר מכן, בדוק את הגרפיקה ואת תיאור האפליקציה. האם הכל נראה מעוצב בקפידה ומורכב היטב? האם תיאור האפליקציה תואם את השימוש המיועד? האם הדברים מאויתים שגויים או כתובים בצורה גרועה? אלה יכולים להיות דגלים אדומים גדולים.
ביקורות הן גם עזרה גדולה. לעתים קרובות, משתמשים שמורידים תוכנות זדוניות מתלוננים על השפעות האפליקציה על הטלפון שלהם. אתה עשוי לראות הערות שליליות לגבי מספר המודעות שמוצגות למשתמשים, כמה איטי הוא עושה את הטלפון שלהם, או איך האפליקציה לא עושה שום דבר עבורו היא מיועדת. אם אתה רואה מספיק סימני אזהרה אלה, עליך להתרחק.
ג'ייק פיטרסון
עורך טכנולוגי בכיר
ג'ייק פיטרסון הוא העורך הטכנולוגי הבכיר של Lifehacker. יש לו תואר BFA בקולנוע וטלוויזיה מ-NYU, שם התמחה בכתיבה. ג'ייק עוזר לאנשים עם הטכנולוגיה שלהם באופן מקצועי מאז 2016, החל כמומחה טכני בחנות אפל בשדרה 5 של ניו יורק, ולאחר מכן ככותב באתר Gadget Hacks. באותה תקופה, הוא כתב וערך אלפי חדשות ומאמרי הדרכה על מכשירי אייפון ואנדרואיד, כולל דיווח על הדגמות חיות מהשקות מוצרים של סמסונג וגוגל. בשנת 2021, הוא עבר ל-Lifehacker ומסקר הכל מה-השימושים הטובים ביותר של AI בחיי היומיום שלךאֶלאיזה MacBook לקנות. הצוות שלו מכסה את כל הדברים הטכנולוגיים, כולל סמארטפונים, מחשבים, קונסולות משחקים ומנויים. הוא גר בקונטיקט.
קרא את הביוגרפיה המלאה של ג'ייק
