היזהר: תוכנה זדונית חדשה מדביקה למעלה מ-60 אפליקציות Google Play

על פי מידע שסופק על ידי מומחי אבטחה דיגיטלית, כ-60 יישומים הזמינים ב-Google Play נדבקו בתוכנה זדונית חדשה שמעולם לא עקבו אחריהם.

הנגיף, שנקרא 'גולדוסון', הוחדר לספריית קבצים ששימשה במשותף את 60 האפליקציות שנדבקו.

ככל הידוע, מפתחי אפליקציות לא היו מודעים לזיהום עד לפרסום ההתראות הראשונות.

חלק מהאפליקציות הנגועות העיקריות הן:

• מפסק לבנים החלקה;
• הוצאות ותקציב מנהל כספים;
• פיקיקאסט;
• מצפן 9: מצפן חכם;
• GOM Audio - סנכרון מוזיקה, מילים;
• Lottel World Magicpass;
• Bounce Brick Breaker;
• InfiniteSlice;
• SomNote - אפליקציית הערות יפה.

לפי חוקרים מהחברה השולטת באנטי וירוס של מקאפי, האחראית לגילוי גולדוסון, התוכנה הזדונית הזו היא מסוגל לקבל מידע על היישומים המותקנים, המכשירים המחוברים באמצעות WiFi ו-Bluetooth, ומיקום ה-GPS של מִשׁתַמֵשׁ.

בנוסף, Goldoson עשויה לבצע קליקים על מודעות ברקע ללא הסכמת המשתמש, מה שעלול לגרום להשלכות חמורות על המכשיר המושפע.

להבין איך הנגיף עובד

כאשר משתמש מפעיל אפליקציה המכילה את Goldoson, ספריה רושמת את המכשיר ו, במקביל, הוא מקבל את התצורה שלו משרת מרוחק שמיקומו טרם זוהה על ידי ה- חוקרים.

התצורה שנשלחה כוללת פרמטרים שקובעים איזו פונקציונליות של גניבת נתונים ולחיצה על מודעות על Goldoson להפעיל במכשיר הנגוע.

איסוף נתונים מופעל בדרך כלל כל יומיים, שולח לשרת התוכנה הזדונית רשימה של יישומים מותקנים, היסטוריית מיקום גיאוגרפי, כתובות של מכשירים המחוברים באמצעות Bluetooth ו-WiFi, ומידע אישי אחר מה- מִשׁתַמֵשׁ.

רמת איסוף הנתונים שמבצע Goldoson משתנה בהתאם להרשאות שניתנו במהלך התקנת האפליקציה הנגועה, כמו גם גרסת אנדרואיד הקיימת במכשיר מושפע.

לפי המומחים האחראים לגילוי גולדוסון, לגרסאות אנדרואיד מ-11 יש הגנה טובה יותר מפני הווירוס הזה.

עם זאת, McAfee זיהתה שגם בגרסאות חדשות יותר של מערכת ההפעלה, לתוכנה הזדונית עדיין יש הרשאות מספיקות לאסוף נתונים רגישים בכ-10% מהיישומים.

קליקים על מודעות מתרחשים כאשר קודי HTML מיוחדים מוזרקים ל-WebView מותאם אישית מוסתר.

קודים אלה משמשים לביקור באתרים שונים באופן אוטומטי, ויוצרים הכנסות ממודעות. משם, ההכנסות הללו מופנות לשרת המנוהל על ידי פושעי הסייבר השולטים בגולדוסון.

חשוב לציין שאף אחת מהפעולות הפליליות הללו אינה מורגשת לבעל המכשיר, גם אם מתבצעות חקירות שטחיות.

ננקטים אמצעים למניעת תוכנות זדוניות

לאחר זיהוי גולדוסון בחנות האפליקציות שלה, גוגל הודיעה מיד למפתחים לנקות את הספריות של אפליקציות נגועות בהקדם האפשרי.

צוות החוקרים של McAfee הוא חלק ממועצת האבטחה של Google App. מסיבה זו, הייתה מהירות גבוהה יותר בהצגת אמצעים להכלת התוכנה הזדונית.

אפליקציות שלא עברו חיטוי כראוי על ידי המפתחים שלהן נאלצו להסיר מ-Google Play.

בהצהרה שנשלחה לצוות אתר BleepingComputer, גוגל אמרה שהיא מחויבת לבטיחות המשתמשים שלה.

"אבטחת המשתמשים והמפתחים היא לב ליבה של הדאגות של Google Play. כאשר אנו מוצאים אפליקציות שמפרות את המדיניות שלנו, אנו נוקטים בפעולות מתאימות", נאמר בהצהרה של החברה.

החברה ממליצה למשתמשי אפליקציות נגועות לעדכן אותם על מנת לקבל חבילות המכילות תיקונים.

יתר על כן, תמיד חשוב לציין שכדי להימנע מהידבקויות של תוכנות זדוניות באנדרואיד, עדיף להוריד אפליקציות רק מהחנות הרשמית של גוגל. לאפליקציות צד שלישי אין ערובות אבטחה.

בנוסף, חשוב לשים לב לסימנים כמו התחממות יתר של הטלפון הסלולרי, שימוש מופרז בחבילות אינטרנט ללא סיבה נראית לעין וריקון חריג של סוללת המכשיר. אלו הם סימנים קלאסיים להדבקה בתוכנה זדונית.

בוגר לימודי היסטוריה וטכנולוגיית משאבי אנוש. מתלהב מכתיבה, כיום הוא חי את החלום לפעול באופן מקצועי ככותב תוכן לאינטרנט, לכתוב מאמרים בנישות שונות ובפורמטים שונים.