בחנות Google Play יש כעת מאות אלפי אפליקציות הם מנסים להכות זה את זה כדי להגיע לאותם הורדות מובילות וכי אלפי משתמשים מתקינים אותם כדי להרוויח מאות אירו הודות לאותו פרסום פולשני שחלקם משתלבים כדי להציע תכונות מסוימות. רובם באיכות גבוהה ואחרים לא מתייחסים אליהם כך שאחרים צריכים להיזהר איתם. למרבה המזל הם נספרים על אצבעות היד האחת ויש חברות אבטחה שאחראיות על סריקת חנות אנדרואיד כדי למצוא כאלה שנראות "טובות", אבל שכשדחיפה באה לדחוף, הם די זדוניים.
כעת יש 13 אפליקציות זדוניות שגוגל אסרה לחלוטין על חנות Play בזכות החקירות שנמצאו על ידי Lookout. אפליקציות אלה הוסרו בגלל הפרת תנאי השירות, וממה שהצלחנו לגלות חלקן הורדו מיליוני פעמים. הם נתפסו כשהם הורידו אפליקציות זדוניות אחרות שהשאירו ביקורות חיוביות. חלק מהם גם ניגן וביקש גישה לשורש כדי שיוכלו התקן קוד זדוני ששורד אפילו איפוס להגדרות היצרן כבר מה שמשתמשים רבים נאלצו להתמודד עם אכזבה גדולה מבלי לדעת מה קורה.
מהן אותן 13 אפליקציות?
La משפחת תוכנות זדוניות של BrainTest נראית כאילו חזרה וישנן מספר גרסאות האחראיות ללקיחת הרשאות ROOT על מנת להתמיד במעי הטלפון גם כאשר נעשה איפוס למפעל ומאמצים אחרים לחסלם.
זה היה תצפית, זה כבר דיברנו בזמן חבילת האבטחה הזו, שגילתה סדרה של אפליקציות בחנות Play שנראו חשודות, שכן מאחוריהן היו מפתחים הקשורים לאותה משפחת תוכנות זדוניות שידעה Brain Test. הדבר המצחיק במקרה הוא זה לאפליקציות האלה היו מאות אלפי הורדות ולפחות ציון ממוצע של ארבע נקודות, דבר שמראה על שביעות רצון המשתמשים ומאפשר למשתמשים רבים להתקין אותם, בלי לחשוד בהם.
ב- 29 בדצמבר אושרו החשדות והיו 13 אפליקציות שקשורות לאותה קבוצת מפתחים הם אחראים להשקת קוד זדוני מאפליקציות שנראות "רגילות". Lookout יצר קשר עם גוגל ואסר ישירות על 13 האפליקציות האלה מחנות Google Play.
איך הם הגיעו לחנות Play?
זו השאלה שרבים מאיתנו שואלים את עצמנו, איך יכול להיות שהאפליקציות הנראות הרגילות האלה נינוחות בחנות אנדרואיד בה מיליוני משתמשים יכולים להתקין אותם מבלי לדעת ש הזאב מגיע מחופש לכבשה.
ממה שנראה כי מחברים זדוניים אלה השתמשו בשמות, משחקים וטכניקות שונות כדי לראות איזה סוג של אפליקציות הם יכולים לפרסם בחנות Play מבלי "להיתפס". רגע לפני חג המולד אפליקציה בשם מגדל העוגה קיבלה עדכון. זה הפעיל פונקציה הדומה לגרסאות הראשוניות של Brain Test וכללה פקודה ושליטה חדשה בשרת, שהיה בדיוק מה שנדרש לצורך מערכת היחסים עם האפליקציות האחרות.
ההסבר לביקורות שהתקבלו עם ציונים טובים נובע מכך ש חלק מהאפליקציות הללו הן משחקי וידאו פונקציונליים לחלוטין והם מתחברים כמו כל כך הרבה אלפי כותרים. חלקם אף מסוגלים להשתמש במכשירים כדי להוריד ולסקור אפליקציות זדוניות אחרות שנוצרו על ידי אותם מחברים בחנות Play. כל זה מוביל לעלייה במספר ההורדות.
לאס שלוש עשרה אפליקציות הוסר:
- פיצוץ עוגה
- לקפוץ כוכב לכת
- מסרק דבש
- חסימה מטורפת
- ג'לי מטורף
- פאזל זעיר
- וו הנינג'ה
- קפיצת פיגי
- פשוט אש
- לאכול בועה
- פגע בכוכב
- מגדל עוגות
- גרור תיבה
13 אפליקציות לא רצויות שהן בטוחות Outlook ימשיך למצוא עוד כדי שגוגל תסיר אותם. הבעיה בכך היא שבזמן שעובר מרגע שהם נמצאים עם הקודים הזדוניים שלהם עד למציאתם, אלפי משתמשים מורידים ומתקינים אותם.