גוגל: 41 אפליקציות נגועות בנוזקות הוסרו מ-Google Play

גוגל (Google) הסירה 41 אפליקציות אנדרואיד מ-Google Play – כך מסרה החברה בסוף השבוע. האפליקציות שהוסרו היו נגועות בסוג חדש של תוכנה זדונית בשם ג'ודי (Judy). מומחים מעריכים שהיא הספיקה להדביק בין 8.5 ל-36.5 מיליון משתמשים.

התוכנות הזדוניות, שנחשפו על ידי צ'ק פוינט (Check Point), אינן כופרות או כאלה שמכוונות לגניבת פרטי כרטיסי אשראי. במקרה של ג'ודי העניין שונה – הנוזקה מתקינה על מכשיר האנדרואיד (Android) הנגוע סוג של Auto-click adware, שמייצר כמויות גדולות של קליקים כוזבים על פרסומות, על מנת לגייס כסף עבור העבריינים.

חברה אחת מאחורי היישומים הזדוניים

על פי צ'ק פוינט, התוכנות הזדוניות הגיעו למיליוני משתמשים ברחבי העולם דרך 41 אפליקציות שונות שהוצעו ב-Google Play, במסגרת שני מסעות פרסום. לדברי החוקרים, היישומים היו זמינים בחנות של גוגל במשך שנים, אבל היו נקיים וללא וירוסים במשך רוב הזמן. נראה שהחל מאפריל אשתקד, הם עודכנו באיטיות בקוד זדוני, שמטרתו הייתה להפעיל אפליקציית דפדפן שטענה כתובת אתר ועשתה שימוש בג'אווה סקריפט (JavaScript) בכדי לאתר וללחוץ על באנרים ספציפיים שיביאו רווחים ליוצריה של ג'ודי.

לפי חברת האבטחה הישראלית, כמעט כל היישומים הזדוניים הללו הם מתוצרתה של חברה דרום קוריאנית בשם Kiniwini, אך הם נרשמו ב-Google Play ככאלה שנוצרו על ידי ENISTUDIO corp. לא ברור אם החברה הוסיפה את הקוד הזדוני עצמו, או שהשרתים שלה נפגעו והקוד נוסף בכלל על ידי צד שלישי.

בעיות הונאה תופסות תאוצה באנדרואיד

נתוני גוגל מראים שמספר ההידבקויות במכשירי אנדרואיד נותר נמוך. בדו"ח האחרון של ענקית הרשת נמסר שבסוף 2016, רק 0.05% מכל מכשירי האנדרואיד שבעליהם הורידו אפליקציות רק מ-Google Play נפגעו ממה שהחברה מכנה "יישום שעלול להזיק" (PHA).

אלא שמומחה אבטחת אנדרואיד – סרג'יו דה לוס סנטוס, חוקר בטלפוניקה (Telefonica), המשתייך לצוות ElevenPaths Android של החברה – טוען אחרת. לדבריו, ג'ודי היא רק חלק מבעיה רחבה יותר של הונאת מודעות שמתמקדת במערכת ההפעלה של גוגל. "נוזקות הקליקים האלה מסתתרות טוב מאוד, הן לא התגלו שנים, וגם עכשיו, מוצרי האנטי וירוס עדיין לא מזהים אותן", אמר דה לוס סנטוס.

"הסיבה לכך היא שהן לא מסוכנות ב-Google Play, אבל כאשר הן מותקנות, הן מורידות את המטען. זה מסובך מאוד ומכשיל את כל טכניקות הגילוי. חוץ מזה, ההרשאה היחידה הדרושה להן היא גישה לאינטרנט. זה די אינטליגנטי", הוסיף.

התוכנות הזדוניות שתוקפות מכשירים מבוססי אנדרואיד הולכות ומתרבות. רק בתחילת השבוע בישרה חברת האבטחה הרוסית Group-IB שסייעה לרשויות אכיפת החוק לעצור את הכנופיה שמאחורי קרון – התוכנה הזדונית לאנדרואיד שפגעה בכמיליון מכשירים ברוסיה.

בארצות הברית, התוכנה הזדונית הגדולה ביותר לאנדרואיד ידועה בשם מרצ'ר – כך דיווחה החברה. "סוס טרויאני זה פותח על ידי כותב דובר רוסית ב-2014. בהתחלה הוא היה בשימוש רק על ידי כנופיית סייבר אחת כדי לתקוף לקוחות רוסיים ואז היא פורסמה בשווקים המחתרתיים", אמר דימיטרי וולקוב, המייסד ומנהל המודיעין של Group-IB.