מחק את יישומי תוכנות זדוניות ערמומיות אלה מאנדרואיד שלך בהקדם האפשרי

נסה ככל שגוגל עשויה, נראה שאין מניעה לאפליקציות שנגועות בתוכנה זדונית להתגנב אל חנות Play. כיסינו הרבה מקרים בעבר, כולל ה"הונאת אגרה"תוכנה זדונית המכוונת למכשירי אנדרואיד ישנים יותר. כעת, יש לרמאים מאחורי זן חדש של תוכנות זדוניותרימו משתמשים להוריד אותו מיליוני פעמים. למרבה המזל, כל האפליקציות שידוע כי הן נגועות נמחקו מחנות Play - אך עדיין תוכל להחזיק אחת מהן בטלפון החכם שלך כעת.

החוקר מקסים אינגראוהיה הראשון להדגיש את הקבוצה החדשה הזו של תוכנות זדוניות. Ingrao כינה אותו "Autolycos", וטען שלפחות שמונה אפליקציות אנדרואיד ארוזו את התוכנה הזדונית החדשה להורדה של קורבנות תמימים. החלק הכי גרוע? משתמשי אנדרואיד הורידו את שמונה האפליקציות הללו יותר משלושה מיליון פעמים ביחד, כלומר Autolycos מצאה את דרכה למיליוני מכשירים.

בעוד ש-Autolycos עשוי להיות קיים באפליקציות אחרות, אלו הם שמונת הכותרים ש-Ingrao אישר שהם מסתירים את התוכנה הזדונית. הם רשומים כאן בסדר יורד של מספר ההורדות שאליו הגיעו לפני שהוסרו מחנות Play:

• עורך וידאו כוכב Vlog:מיליון הורדות

• Creative 3D Launcher:מיליון הורדות

• מצלמה מצחיקה:500,000 הורדות

• מקלדת ועיצוב של Razer:500,000 הורדות

• וואו מצלמת יופי:100,000 הורדות

• מקלדת Gif Emoji:100,000 הורדות

• Freeglow Camera 1.0.0:5,000 הורדות

• Coco Camera v1.1:1,000 הורדות

אינגראו אמר ל- BleepingComputerהוא גילה ודיווח על אפליקציות זדוניות אלו לגוגל לפני יותר משנה, עוד ביוני 2021. בעוד ש-Google אישרה על פי הדיווחים את קבלת הממצאים של Ingrao, החברה לא נקטה בפעולה במשך שישה חודשים, וגם אז הסירה רק שש מתוך שמונה האפליקציות שזוהו מחנות Play. כשהמאמר של BleepingComputer עלה ביום רביעי, 13 ביולי, שתיים מהאפליקציות, Funny Camera ו-Razer Keyboard & Theme, עדיין היו זמינות להורדה. זמן קצר לאחר הפרסום, גוגל הסירה גם את האפליקציות הללו.

המטרה העיקרית של Autolycos היא לרשום קורבנות לשירותי פרימיום ללא ידיעתם. זה משיג זאת על ידי ביצוע כתובות URL בדפדפן נפרד מרוחק, החזרת התוצאות ללא תצוגת אינטרנט. תהליך זה תוכנן כדי לאפשר לאפליקציות Autolycos לעבוד בחשאי מבלי להתריע בפני משתמשים. בנוסף, רבות מהאפליקציות הללו ביקשו רשות לקרוא הודעות SMS של משתמש, מה שמאפשר ל-Autolycos לגרד בחופשיות הודעות טקסט של קורבנות.

מה שמרתק בהתקפת Autolycos הספציפית הזו הוא שהאקרים מכרו את הלגיטימציה של האפליקציות שלהם עם דפי פייסבוק כמו גם מודעות פייסבוק ואינסטגרם. כפי ש-Ingrao מדגיש בציוץ, היו 74 מסעות פרסום לאפליקציית Razer Keyboard & Theme, שניהלה חצי מיליון הורדות כשהכל נאמר.

הציוץ הזה אינו זמין כרגע. ייתכן שהוא נטען או הוסר.

כיצד להגן על עצמך מפני Autolycos ואפליקציות תוכנות זדוניות אחרות

בראש ובראשונה, עיין היטב ברשימת האפליקציות שלמעלה. אם התקנת במכשיר אנדרואיד,למחוק אותם עכשיו. אף על פי שאף אחד מהם אינו זמין כעת להורדה, הסרתם מחנות Play אינה משפיעה על אפליקציות שכבר מותקנות במכשירים.

בהמשך, חקור בקפדנות אפליקציות בחנות Play לפני הורדתן לטלפון שלך. תסתכל על שם האפליקציה, תמונות התצוגה המקדימה והתיאור: האם הכל הגיוני לסוג האפליקציה שהוא מתיימר להיות? התיאורים צריכים להיות ברורים וכתובים היטב, והתמונות צריכות להיות באיכות גבוהה ולהציג תכונות בסיסיות המפורסמות.

סרוק ביקורות: אם אתה מבחין בהרבה ביקורות רעות, דלג על האפליקציה. עם זאת, שימו לב כיצד נכתבות ביקורות חיוביות גם כן. אם הביקורות של חמשת הכוכבים מנוסחות כולן בצורה גרועה, או שנראה שהם מפספסים את המטרה של האפליקציה באופן כללי, סימן שמדובר בביקורות שנוצרו על ידי בוט שנועדו לנפח את הדירוג של אפליקציה זדונית או זבל.

והכי חשוב, בדוק את ההרשאות שהאפליקציה תבקש בעת ההתקנה. לעורך וידאו, למשל, אין עסק שמבקש רשות לקרוא את הודעות ה-SMS שלך, בעוד לאפליקציית נושא לא אמורה להיות גישה לנתוני המיקום או הבריאות שלך. אם אתה מבחין ביותר מדי הרשאות ברשימה, במיוחד כאשר הרשאות אלה אינן תואמות את מטרת האפליקציה, הימנעו מכך.

[BleepingComputer]