קרדיט: צ'ק פוינט מחקר
שוב, קבוצה של אפליקציות אנדרואיד הצליחה לפלס את דרכן לחנות Google Play ולהדביק יותר ממיליון מכשירים בתוכנות זדוניות. אני לא מתכוון להיות ערמומי לגבי זה; זו בעיה, והיא מתרחשת בתדירות מספקת, ומשפיעה על מספיק אנשים, עד שהיא מרגישה כמעט רגילה בשלב זה. אם אתה מוריד אפליקציות אקראיות שמעולם לא שמעת עליהן, או אפליקציות שלא נבדקו בצורה ביקורתית, גם אם יש להן הרבה הורדות וביקורות משתמשים, אתה לוקח סיכון.
הפעם, 24 מתוך 56 אפליקציות האנדרואיד הבעייתיות נועדו לכוון ילדים - או, ככל הנראה, להורים שרוצים לתת לילדים שלהם משחק מהיר לשחק בזמן שהם עושים משהו אחר. האפליקציות והמשחקים האלה שיבטו בעיקר את מה שתמצאו בכותרים אחרים, פופולריים יותר, עם מוזרות אחת מהנה. הֵםגַםהגיע עם תוכנה זדונית המכונה "Tekya", אשר צוברת אוטומטית קליקים פרסומיים במכשיר של אדם ונותנת ליצרני תוכנות זדוניות כסף חינם.
אם התקנת אפליקציות מאחד מהמפתחים הבאים, עליך להסיר אותם. וודא שהצלבת את האפליקציות מול אלו של צ'ק פוינט מחקררשימת האפליקציות המושפעות, כדי לאשר אם נדבקת או לא:
ביאז בע"מ
Cookie Ent
קרקל בידור
חתול הזהב
סטודיו נמר
Lynx StudioX
MajorStudioX
מגהפלגיוס
מוצ'ימיצ'ו
בידור פנטנל
סטודיו רויאל צ'או
סטודיו סלרדאר
סונדה מעונן
בידור טיטאן
סטודיו לווייתן לבן
World TravelX
הדבר המטריד בתוכנה הזדונית של Tekya הוא שלא ניתן היה לזהות אותה על ידי Google Play Protectוסריקה נפרדת של VirusTotal. במילים אחרות, היית צריך לסמוך על השכל הישר, לא על הטכנולוגיה, כדי להימנע מפגיעה. וזה מסובך, הבנתי. שקול אפליקציית תוכנה זדונית אחת, Cooking Delicious:
קרדיט: צ'ק פוינט מחקר
במבט ראשון, המשחק נראה די תמים. בטח, זה שיבוט של כל משחק אחר של "בנה [משהו]" שמאלץ אותך לחכות לבנייה שלך או לשלם את האף עבור מטבעות בתוך האפליקציה שמאיץ אותו. עם דירוג כוכבים מצויין ו-2,248 ביקורות בסך הכל, המשחק נראה צולע, אבל לגיטימי. הדבר היחיד שהיה מעיף אותי בו, מלבד הנחת היסוד הלא מעניינת שלו, הוא התיאור שלו. זה נראה תמציתי וגנרי, מסוג הדברים שאדם ייצור תוך דקה לערך אם היה ממהר להשיק כמה שיותר אפליקציות מלאות תוכנות זדוניות. האם זה יספיק כדי לגרום לאדם ממוצע לא להתקין את האפליקציה? כנראה שלא.
עם זאת, חיפוש מקוון מהיר מגלה שאין נוכחות באינטרנט עבור מפתח האפליקציה, "Caracal Entertainment". בטח, אולי גם למפתחים עצמאיים אין אחד כזה, אבל הייתי מצפה שלמפתח של חברה קטנה לכאורה יהיהמַשֶׁהוּ- אם שום דבר אחר, אתר שמדגיש את המשחק הזה ואת כל האחרים בתיק העבודות שלהם, או חשבון מדיה חברתית במִינִימוּםלקדם אותם ואת מאמציהם. זהו רמז. זה לא רמז חזק, אבל זה משהו.
האם זה אומר שאתה צריך להריץ חיפוש באינטרנט עבור כל מפתח יחיד של כל אפליקציה שאתה רוצה להוריד? זה קצת מסורבל, אבל זה לא יזיק. לכל הפחות, הייתי עושה זאת אם האפליקציה שאתה מחפש לתפוסנראהכבוי. לדוגמה, אם צילומי המסך מוזרים, מעוותים או באיכות נמוכה; תיאור האפליקציה מרגיש כמו משפט ריצה אחד גדול; הביקורות של האפליקציה נורא כתובות אבל חיוביות להפליא - דברים כאלה. ואז, אולי קחו רגע לחפירה קטנה נוספת.
באשר לאפליקציות הללו, טוב לדעת שהדבר הגרוע ביותר שהתוכנה הזדונית של Tekya הייתה יכולה לעשות למכשיר שלך, עד כמה שראיתי, היא לאכול את הסוללה שלו ואפשר להשפיע מעט על הביצועים שלו. התוכנה הזדונית לא חפרה עמוק יותר במכשיר האנדרואיד שלך, אז יש לפחות את הבטנה הכסופה הזו אם תפסת את אחד מהאפליקציות או המשחקים הזדוניים האלה.
