קרדיט: quietbits - Shutterstock
חוקרי אבטחת סייבר מZscaler גילה לאחרונה 17 אפליקציות מפוקפקותהמכיל את התוכנה הזדונית "Joker" בחנות Google Play. החוקרים דיווחו על האפליקציות, שכעת אסורות ומושבתות על ידי שירותי Google Play, אך ייתכן שתצטרך גם להסיר אותן מהמכשירים שלך באופן ידני. הנה הרשימה המלאה:
כל טוב סורק PDF
סורק כחול
הודעת טיפול
Desire Translate
ישיר מסנג'ר
Hummingbird PDF Converter - תמונה ל-PDF
סורק קפדני
הודעת עלי מנטה - ההודעה הפרטית שלך
מתרגם משפט אחד - מתרגם רב תכליתי
סורק נייר דוק
הודעה חלקית
SMS פרטי
קולאז' תמונות בסגנון
עורך תמונות טאלנט - מיקוד טשטוש
נעילת אפליקציית Tangram
מקלדת ייחודית - גופנים מפוארים ואמוטיקונים בחינם
למרבה המזל, האפליקציות האלה לא היו זמינות מספיק זמן כדי לצבור מספרי הורדות גדולים, אבל עדיין תרצה למחוק אותן מהטלפון שלך אם אתה אחד מהבודדים שתפסו אותן.
אולם החשש הגדול יותר הואאֵיךאפליקציות אלה נגועים במכשירים. כל אחת מ-17 האפליקציות השתמשה בתוכנה הזדונית הפופולרית "ג'וקר". אפליקציות ג'וקר רושמות את המשתמש לשירותי פרוטוקול יישומים אלחוטיים מובחרים (WAP) מבלי שהם יודעים, המשמשים לסחר בנתונים הלוך ושוב. האקרים משתמשים בשירותי ה-WAP כדי לגנוב את פרטי הקשר השמורים של הטלפון שלך ונתונים רגישים אחרים, לקרוא ולהעתיק הודעות טקסט, להתקין תוכנות זדוניות אחרות ועוד.
אפליקציות אלו משלבות הרשאות וקוד זדוני כדי לבצע את ההתקפות הללו, שבדרך כלל שירותי Google Play היו מזהים וחוסמים. אפליקציות ג'וקר, לעומת זאת, מסתירות את הפעילות הזדונית שלהן ואינן מכילות קוד מסוכן - לפחות לא בהתחלה.
האפליקציות מבקשות הרשאות מופרזות שאינן קשורות לתכונות המפורסמות שלה במהלך ההתקנה, אך הן לא יעשו זאתלַעֲשׂוֹתכל דבר עם ההרשאות האמורות בימים הראשונים שהאפליקציה מותקנת. לאחר מכן, האפליקציה מורידה ומתקינה את התוכנה הזדונית כמה ימים לאחר מכן, תהליך הידוע גם בתור התקפת "dropper".
התקפות מטפטפות הן פשוטות, אך יכולות בקלות לגלוש מעבר לסריקות של גוגל מבלי לשים לב, כך שהמשתמשים צריכים לוודא שהם לא מורידים מבלי משים אפליקציה משורטטת. בדוק הרשאות מבעוד מועד בדף ההורדה של האפליקציה בגוגל פליי, ושימו לב לאילו הרשאות אפליקציה מבקשת במהלך ההתקנה ובפעם הראשונה שבה אתם משתמשים בה. אם אפליקציה רוצה להשתמש בתכונה או לגשת לנתונים שאינם קשורים לפונקציונליות הליבה שלה, אמור לא ומחק אותה.
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, OR. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.