אפליקציה מתחזה ל Dubsmash מבקרת בשמכם באתרי פורנו
האפליקציה, המכונה Dubsmash 2, פותחת חלון גלישה נסתר מהמכשיר שלכם, נכנסת לאתרי פורנו ולוחצת בשמכם על פרסומות
אפליקציה מתחזה בחנות האפליקציות הרשמית של גוגל הצליחה לגרום ליותר מעשרת אלפים משתמשים להתקין אות על המכשיר שלהם תוך שלושה ימים בלבד, לגלוש בשמם לאתרים פורנוגרפיים וללחוץ בשמם על הפרסומות המוצגות באתרים אלה, כך חשפה מעבדת הווירוסים של חברת ESET.
מסך האפליקציה הזדונית
יח''צ
כדי למשוך את המשתמשים, האפליקציה התחזתה לגרסה שנייה לאפליקציה הפופולארית Dubsmash, המותקנת על יותר מ 50 מיליון מכשירים ברחבי העולם. המטרה של אותה אפליקציה היא ליצור רווח ליוצרים שלה, שככל הנראה מקבלים תשלום על פי מספר ההקלקות על הפרסומות המוצגות באתרים למבוגרים.
לאחר ההתקנה, המשתמש לא יימצא אייקון של Dubsmash במכשיר שלו. למעשה, האפליקציה שהותקנה על המכשיר מנסה להסוות את עצמה לאפליקציית הגדרות או כאפליקציית משחק פשוטה. למרות שהאפליקציה מנסה "להסתתר" בין שאר האפליקציות על המכשיר, ברקע היא פועלת כל הזמן וכל 60 שניות היא נכנסת לאתר פורנו ולוחצת על הפרסומת הזמינה באותו אתר - כאשר התוכן נטען מבלי להיות מוצג על מסך המשתמש.
גוגל מסירה – ההאקרים מחזירים
יומיים לאחר שהאפליקציה הזדונית עלתה לחנות האפליקציות היא הוסרה על ידי גוגל, לא לפני שהיא הותקנה על יותר מ 5000 מכשירים. יום לאחר מכן התוקפים העלו את האפליקציה בשם אחר (Dubsmash V2 במקום Dubsmash 2). בימים שלאחר מכן התוקפים העלו שוב ושוב ו ריאציות שונות של אותה האפליקציה (בסך הכל 9 וריאציות) והגיעה קצת מעל לעשרת אלפים הורדות לפני שכל הווריאציות הוסרו באופן סופי מהחנות.
איך נמנעים?
כאמור, נכון לעכשיו גוגל הסירה מחנות האפליקציות את כל הווריאציות של האפליקציה הזדונית, אך לא מן הנמנע שהתוקפים יצליחו להכניס אפליקציות זדוניות שמתחזות לאפליקציות פופולאריות אחרות. כדי לוודא שלא מדובר באפליקציה מתחזה יש לוודא שהאפליקציה מפורסמת על ידי המפתחת הרשמית, לשים לב לכמות ההורדות שכבר יש לאפליקציה ולקרוא את הביקורות שנכתבו על ידי משתמשים שכבר הורידו אותה.
היכנסו לעמוד הפייסבוק החדש של nrg
נא להמתין לטעינת התגובות
אקו"ם