תוכנות זדוניות בחנות Google Play? חצי מיליון משתמשי אנדרואיד אומרים כן.

למרות הניסיונות של גוגל למזער את האפליקציות הזדוניות שנמצאות בחנות Play, נראה כי חלק מהיישומים המסוכנים הללו עדיין גולשים דרך ההגנות של גוגל. קבוצה נוספת של אפליקציות שורצות תוכנות זדוניות נחשפה, מה שמדגיש עוד יותר את המציאות של תוכנות זדוניות בחנות Google Play. המשך לקרוא לסיפור המלא.


תוכנות זדוניות בחנות Google Play? חצי מיליון משתמשי אנדרואיד אומרים כן.

תוכנות זדוניות בחנות Google Play? חצי מיליון משתמשי אנדרואיד אומרים כן.

תוכנות זדוניות בחנות Google Play – הסיפור המלא

לוקאס סטפנקו, חוקר אבטחה ב- ESET, צייץ לאחרונה את הדברים הבאים:

אל תתקין אפליקציות אלה מ- Google Play – מדובר בתוכנה זדונית.

פרטים:
-13 אפליקציות
-כולם מתקינים 560,000++
-לאחר ההשקה, הסתר את עצמו
-מוריד APK נוסף וגורם למשתמש להתקין אותו (לא זמין כעת)
-2 אפליקציות הן # טרנדים
-אין פונקציונליות לגיטימית
-דיווח על pic.twitter.com/1WDqrCPWFo

– לוקאס סטפנקו (@LukasStefanko) 19 בנובמבר 2018

לדברי סטפנקו, משתמשי אנדרואיד שחיפשו להוריד את משחקי הנהיגה שהוזכרו בציוץ הסתיימו בכמה תוכנות זדוניות חמורות. כאשר משתמש מוריד אחד מהמשחקים האלה, האפליקציה תתקין תוכנה זדונית מאחורי הקלעים ואז תמחק את אייקון האפליקציה. בזמן הציוץ, למעלה מחצי מיליון משתמשים כבר הורידו את האפליקציות. ככל הנראה, המפתח “לואיז או פינטו” עומד מאחורי מרבית האפליקציות הללו.

למרבה הצער, אנו עדיין לא ממש יודעים איזה סוג תוכנה זדונית נמצא באפליקציות האלה. עם זאת, אנו יודעים שהאפליקציה מורידה מטען מדומיין הרשום למפתח אפליקציות באיסטנבול.

מה שאנחנו כן יודעים הוא שהאפליקציות עצמן לא נפתחות בפועל. למעשה, האפליקציות יקרסו בכל פעם שמשתמש ינסה לגשת אליהם. כדי להוסיף לזה, התוכנה הזדונית הקיימת באפליקציות תושק בכל פעם שהמכשיר נדלק. נוסף על כך, לתוכנות הזדוניות יש גישה מלאה לתעבורת הרשת של המכשיר, מה שמאפשר להאקר המדובר גישה למידע האישי של המשתמש..

נכון לעכשיו, האפליקציות כבר לא נמצאות בחנות Play. למעשה, דובר גוגל אישר כי האפליקציות המדוברות הפרו את המדיניות של גוגל ו”סולקו מחנות Play. ” למרות זאת, החששות מפני תקנות האפליקציות של חנות Play עדיין גדולות. למרות שגוגל הגדילה את התקנות שהיא אוכפת ביישומי צד ג ‘, ברור שעדיין יש דרך ארוכה לעבור, במיוחד כשאתה מסתכל על ההגבלות של אפל ביישומי צד ג’..

כיצד לשמור על מכשיר אנדרואיד שלך מפני יישומים מסוכנים

גוגל בהחלט עובדת על הפיכת חנות Play שלהם לבטוחה יותר עבור כל המשתמשים. עם זאת, לא נראה מאוד סביר כי חנות Play לעולם לא תוכל להבטיח 100% שום תוכנה זדונית. מסיבה זו, משתמש אנדרואיד צריך להיות קצת יותר זהיר ופרואקטיבי בעת הורדת אפליקציות. להלן מספר דברים שתוכלו לעשות כדי לצמצם את הסיכוי שלכם להוריד יישומים הנגועים בתוכנה זדונית:

  1. התרחק מחנויות אפליקציות של צד שלישי. אלא אם כן אתה מוצא את האפליקציה בחנות Google Play, אל תוריד אותה. חנויות אפליקציות של צד שלישי מסוכנות מכיוון שלעיתים רחוקות יש להן כל סוג של תקנות לגבי האפליקציות הזמינות. הפעם היחידה שזה בסדר להוריד אפליקציה מחוץ לחנות Play היא לאפליקציה רשמית מחוץ לאתר הרשמי שלה.
  2.  בדוק את אישורי האפליקציה. במילים אחרות, עשה את המחקר שלך. תסתכל על ההיסטוריה של המפתח באמצעות חנות Play, האם יש להם אפליקציות אחרות שמאפשרות את אמינות המפתח? מה הדירוג של האפליקציה? האם אנשים כתבו ביקורות על האפליקציה? לרוב תוכלו לראות אם אפליקציה שווה להוריד.
  3. הורד והתקן אפליקציה נגד תוכנות זדוניות במכשיר האנדרואיד שלך. אתה יכול לבדוק ברשימה שלנו את האפליקציות הטובות ביותר נגד תוכנות זדוניות כדי לוודא שאתה מקבל את השירות הטוב ביותר שאתה יכול. תוכנות נגד תוכנות זדוניות אינן עוד אפשרות לשום מכשיר המחובר לאינטרנט והיא הכלי העיקרי שלך להילחם בתוכנות ויישומים חשודים.

תוכלו לקרוא מאמר זה להסבר מעמיק יותר בנוגע לאבטחת אפליקציות אנדרואיד. אני באופן אישי ממליץ לך לעקוב אחר כמה שיותר מהטיפים הבטיחותיים שקיימים, מכיוון שתמיד קל יותר למנוע תוכנות זדוניות לגישה למכשיר שלך מאשר למצוא ולהסיר קבצים נגועים..

תוכנות זדוניות בחנות Google Play – מחשבות סופיות

כולם משתמשים באפליקציות, זו רק עובדה של החיים המודרניים שלנו. למרות הבולטות שלהם בחיינו, אנחנו לא באמת חושבים על ההשלכות של הורדת אפליקציה נגועה. למעשה, אנחנו לא באמת חושבים על תוכנות זדוניות ככל שצריך, במיוחד תוכנות זדוניות בחנות Google Play. החדשות הטובות הן שחוקרי אבטחה, כמו סטפנקו, מחזיקים באופן פעיל בגוגל ואת מקביליהם אחראים לפגמי האבטחה שלהם. עם זאת, על המשתמש הבודד להיות מעודכן על הסכנות של אפליקציות זדוניות. עלינו לנקוט בכל אמצעי הזהירות הנדרשים כדי לשמור על המכשירים והמידע האישי שלנו בטוחים ופרטיים.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me