Lookout: רוגלה חדשה נמצאה בלמעלה מ20 אלף אפליקציות מוכרות


פורסם ב 08/11/2015 ע"י Elad Leev - אלעד ליב

חברת האבטחה Lookout פרסמה השבוע פוסט חדש ובו היא מסבירה על רוגלה חדשה שגילתה, אשר נמצאה בלמעלה מ20 אלף אפליקציות מוכרות אשר הורדו דרך חנויות צד שלישי.

הרוגלה מהווה התפתחות מדאיגה בתחום האנדרואיד ומכונה Auto-Rooting Adware – בה הרוגלה מבצעת Root למכשיר אחרי התקנתה, ללא כל ידיעה של המשתמש, ומטמיעה את עצמה כאפליקצית מערכת – אותה לא ניתן להסיר כל כך בקלות.

על פי החברה, במחקר שעשתה התגלו למעלה מ20 אלף אפליקציות כאלו, חלקם מוכרות ומשומשות ע"י מליוני משתמשים בעולם – לדוגמא פייסבוק, Twitter, Whatsapp, Snapchat ועוד, כאשר המשותף לכולם הוא שהם הורדו דרך חנות צד שלישית – ולא דרך הPlay Store הרשמי של גוגל.
האפליקציות, מתנהגות ומתפקדות כרגיל ואף זהות לאלו אשר נמצאות בPlay Store, אך לאפליקציות התווספו הרוגלות המדוברות, ולאחר מכן – הועלו אל החנויות השונות ברשת בתור האפליקציות הרשמיות.

Okta-2

בשונה מרוגלות אחרות שהיו קימות עד כה, הרוגלה החדשה לא רק עוקבת אחר המשתמש ומציגה לו פרסומות, אלא מטמיעה את עצמה כאפליקצית מערכת אשר כמעט בלתי אפשרי להסירה – במיוחד לא למשתמש הפשוט, ואף הגיע למצב שבו משתמשים רכשו מכשיר חדש לאחר שלא הצליחו להסירה בשום דרך.

החברה עקבה אחר התפתחות הרוגלה באנדרואיד וגילתה למעשה "משפחה" של רוגלות כאלו – Shuanet אשר מבצעת גם היא Auto-Rooting, את ShiftyBug ואת GhostPush אשר מטרתם ודרך פעולתם כמעט זהות, אך לא סביר שהגיעו מאותו כותב \ כותבים.

Screen-Shot-2015-11-04-at-8.59.46-AM

החברה צופה גידול מסיבי יותר ברוגלות מסוג זה בשנים הקרובות, וממליצה לא להוריד אפליקציות מחנויות כאלו, אלא רק מחנויות רשמיות כמו של גוגל או אמזון.

FacebookTwitterGoogle+EmailPinterestWhatsAppLinkedInשתפו אותי

מתכנת Web, מעצב גרפי, גוגולהוליק, מאוהב באנדרואיד ובקהילת הקוד הפתוח. פעיל בקידום האנדרואיד בישראל ומאמין שלינוקס זה דרך חיים. הכתב, המתכנת, המעצב והאיש סיסטם של הפורטל!

השאר תגובה