אפליקציות Prisma מזויפות ב-Google Play מסוכנות למכשירי הסלולר

מסתבר כי חלק מהיישומים המזויפים עלולים להכיל סוסים טרויאניים ששואבים מידע אישי ● בין המטרות: גניבת מידע רגיש כמו מספרי טלפון, שם מפעיל, מדינה, שפה ועוד

זייפנים ולא רק באמנות. Prisma

חברת האבטחה ESET מזהירה מפני גרסאות מזויפות המתחזות לאפליקציית Prisma הפופולרית לעיבוד תמונות ב-Google Play, שהן בחלקן מסוכנות למכשיר הסלולרי, ועלולות להכיל סוסים טרויאניים ששואבים מידע אישי. עד כה נרשמו 1.5 מיליון הורדות של האפליקציות המזויפות.

אפליקציות Prisma מזויפות הציפו את חנות האפליקציות של גוגל (Google). חוקרי אבטחת המידע גילו אפליקציות מזויפות וזדוניות מסוגים שונים, כולל כמה סוסים טרויאניים מסוכנים. לאחר קבלת התראה על כך, הסיר אותן צוות האבטחה של Google Play, אבל נראה שבכל זאת נגרם למשתמשים נזק, בשל יותר מ-1.5 מיליון הורדות.

באחרונה הושקה האפליקציה גם למערכת ההפעלה אנדרואיד, לאחר שזכתה להצלחה היסטרית בקרב מיליוני משתמשי iPhone. מדובר באפליקציה עם פילטרים שונים לתמונות, עם יכולות מתקדמות המשלבות גם בינה מלאכותית. היא מאפשרת ליצור תמונות שנראות כמו ציורים באמצעות פילטרים המשנים את התמונה לציורים בסגנונות של אמנים מפורסמים או יוצרי אנימה.

גל חוסר הסבלנות

לדברי ESET, גם במקרים דומים בעבר, טרם מועד השחרור הרשמי של אפליקציות פופולריות ל-Google Play, הוצפה החנות בגרסאות מזויפות, שרכבו על הגל של חוסר הסבלנות של האנשים.

רוב האפליקציות המזויפות של Prisma שנמצאו בחנות, לא כללו כלל שום עריכת תמונות. במקום זאת הן הציגו רק מודעות או סקרים מזויפים, וניסו למשוך את המשתמש לספק פרטים אישיים או להצטרף למנוי מזויף בתשלום של שירותי SMS. חלק מן האפליקציות כללו מערכת בסיסית מאוד של עריכת תמונות אבל שילבו באפליקציה מודעות פופ-אפ קופצות או מודעות אימה שמטרתן לשכנע את הצופה שמכשיר הטלפון שלו נפגע מתוכנה זדונית.

אפליקציות החיקוי המסוכנות ביותר נמצאו ממש ימים ספורים לפני שחרור האפליקציה המקורית. מדובר בסוסים טרואיניים שזוהו על ידי ESET כ-Android/TrojanDownloader.Agent.GY.

בניגוד לאפליקציות המזויפות האחרות שהציפו את המכשיר במודעות ובסקרים, הסוסים הטרויאניים הללו פועלים מאחורי הקלעים ומסתירים את הסמלים שלהם מהתצוגה של האפליקציות במכשיר. הם שולחים את פרטי המכשיר לשרת C&C, ועל פי בקשה מורידים מודולים נוספים ומבצעים אותם. בין מטרות הסוס הטרויאני: גניבת מידע רגיש, כמו מספרי טלפון, שם מפעיל, מדינה, שפה ועוד.

כך זה נראה:

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים