תוכנה זדונית חדשה שהוטמנה באפליקציות אנדרואיד השפיעה על 250 מיליון הורדות – הנה מה שאתם צריכים לדעת

מחקר מטעם צ'ק פוינט הישראלית חשף שני קמפיינים זדוניים רחבי היקף אשר השפיעו על יותר מ-250 מיליון הורדות בסך הכול. הקמפיין הראשון, או בשמו הרשמי SimBad, הדביק 210 אפליקציות בחנות האפליקציות Google Play Store. את האפליקציות הללו הורידו יותר מ-150 מיליון פעמים עד שהחוקרים מצאו את התוכנה הזדונית והעבירו את המידע לגוגל, שדאגה להסיר אותן מידית. הקמפיין השני, Operation Sheep, הדביק רק 12 אפליקציות אך אלה הורדו יותר מ-111 מיליון פעמים. אפליקציות אלו לא הופיעו בחנות של גוגל אולם עדיין ניתן למצוא אותן בחנויות סיניות צד ג'.

מה התוכנה הזדונית הזו עושה?

לפי החוקרים, ל-SimBad שלוש יכולות עיקריות:

1. הצגת פרסומות – יכולת להציג פרסומות למשתמש ללא הסכמתו.
2. פישינג – התוקפים יכולים להתאים מתקפת פישינג למשתמשים במגוון פלטפורמות ובכך לגנוב מהם פרטים.
3. חשיפה לאפליקציות אחרות – התוקפים יכולים להתקין אפליקציות מרחוק ובכך להדביק את המכשירים בתוכנות זדוניות נוספות.

הקמפיין השני בשם Operation Sheep נקרא על שם מטבע לשון סיני לפיו "יש לנצל הזדמנות לגנוב כבשים". התוכנה הזדונית מסוגלת לעשות דבר אחד בצורה מקצועית – לגנוב פרטי אנשי קשר ללא הסכמת המשתמש. האפליקציות שנדבקו מעלות את כל פרטי אנשי הקשר של המשתמש לשרתים בסין בכל פעם שהוא נכנס לאפליקציה או מאתחל את המכשיר.

מה עליי לעשות עכשיו?

את רשימת האפליקציות המלאה ניתן למצוא בלינק הבא – https://research.checkpoint.com/

אם הורדתם את אחת האפליקציות המוזכרות ברשימות עליכם להסירה מיד. כדי להסירה לחלוטין מהמכשיר עליכם להיכנס להגדרות המכשיר, לאפליקציות ולהסירה משם. כמו כן, מומלץ להסיר כל אפליקציה שהותקנה לא מהחנות הרשמית של המכשיר, וכן לא להוריד אפליקציות נוספות בדרך זו. בנוסף, מומלץ להתקין תוכנת אנטי וירוס למכשיר, להתקין אפליקציות מחנויות רשמיות, וכן לקרוא ביקורות אודות האפליקציות לפני התקנתן.

למידע נוסף ראו מקור:

https://www.forbes.com/sites/daveywinder/2019/03/13/new-android-app-malware-infects-250-million-downloads-heres-what-you-need-to-know/#562b83e160fd