Lookout: רוגלה חדשה נמצאה בלמעלה מ20 אלף אפליקציות מוכרות


פורסם ב 08/11/2015 ע"י Elad Leev - אלעד ליב

חברת האבטחה Lookout פרסמה השבוע פוסט חדש ובו היא מסבירה על רוגלה חדשה שגילתה, אשר נמצאה בלמעלה מ20 אלף אפליקציות מוכרות אשר הורדו דרך חנויות צד שלישי.

הרוגלה מהווה התפתחות מדאיגה בתחום האנדרואיד ומכונה Auto-Rooting Adware – בה הרוגלה מבצעת Root למכשיר אחרי התקנתה, ללא כל ידיעה של המשתמש, ומטמיעה את עצמה כאפליקצית מערכת – אותה לא ניתן להסיר כל כך בקלות.

על פי החברה, במחקר שעשתה התגלו למעלה מ20 אלף אפליקציות כאלו, חלקם מוכרות ומשומשות ע"י מליוני משתמשים בעולם – לדוגמא פייסבוק, Twitter, Whatsapp, Snapchat ועוד, כאשר המשותף לכולם הוא שהם הורדו דרך חנות צד שלישית – ולא דרך הPlay Store הרשמי של גוגל.
האפליקציות, מתנהגות ומתפקדות כרגיל ואף זהות לאלו אשר נמצאות בPlay Store, אך לאפליקציות התווספו הרוגלות המדוברות, ולאחר מכן – הועלו אל החנויות השונות ברשת בתור האפליקציות הרשמיות.

Okta-2

בשונה מרוגלות אחרות שהיו קימות עד כה, הרוגלה החדשה לא רק עוקבת אחר המשתמש ומציגה לו פרסומות, אלא מטמיעה את עצמה כאפליקצית מערכת אשר כמעט בלתי אפשרי להסירה – במיוחד לא למשתמש הפשוט, ואף הגיע למצב שבו משתמשים רכשו מכשיר חדש לאחר שלא הצליחו להסירה בשום דרך.

החברה עקבה אחר התפתחות הרוגלה באנדרואיד וגילתה למעשה "משפחה" של רוגלות כאלו – Shuanet אשר מבצעת גם היא Auto-Rooting, את ShiftyBug ואת GhostPush אשר מטרתם ודרך פעולתם כמעט זהות, אך לא סביר שהגיעו מאותו כותב \ כותבים.

Screen-Shot-2015-11-04-at-8.59.46-AM

החברה צופה גידול מסיבי יותר ברוגלות מסוג זה בשנים הקרובות, וממליצה לא להוריד אפליקציות מחנויות כאלו, אלא רק מחנויות רשמיות כמו של גוגל או אמזון.

FacebookTwitterGoogle+EmailPinterestWhatsAppLinkedInשתפו אותי

מתכנת Web, מעצב גרפי, גוגולהוליק, מאוהב באנדרואיד ובקהילת הקוד הפתוח. פעיל בקידום האנדרואיד בישראל ומאמין שלינוקס זה דרך חיים. הכתב, המתכנת, המעצב והאיש סיסטם של הפורטל!

10 Comments

  1. Shinsplit
    08/11/2015 בשעה 16:41

    במידה והמכשיר שלי "נדבק" , מהי הדרך להסיר את הרוגלה?

    1. Elad Leev - אלעד ליב
      08/11/2015 בשעה 17:35

      תלוי באיזה רוגלה נדבקת ומאיזה אפליקציה.
      בתגובות נשאל האם Factory Reset יעזור, והתשובה הייתה שלילית –
      http://prntscr.com/90fx6r

  2. אביב וקסלר
    08/11/2015 בשעה 18:40

    למה לעזאזל להתקין אפליקציות כמו פייסבוק ו-Whatsapp ממקור לא רשמי.

    1. זיו
      25/05/2016 בשעה 16:18

      כן בדיוק זה די דבילי להוריד תוכנות חינמיות מצד שלישי..

  3. סולמית
    09/11/2015 בשעה 18:44

    לא הבנתי איך בכתבה כזאת חסרה אינפורמציה מאוד קריטית: איך מאתרים . מגלים את הרוגלה על המכשיר?

  4. מאור
    09/11/2015 בשעה 23:26

    קרה לי בדיוק מה שכתוב בכתבה עד שנמאס לי מפרסומות הורדתי אנטי וירוס וראיתי איזה אפלי' בעיתיות ואז השבתתי אותם בינתים. מישהו יודע איך אפשר למחוק אותם לגמרי?

  5. אפליקציות מגניבות
    11/11/2015 בשעה 00:53

    צריך להיזהר כיום ולראות שאנחנו מורידים אפליקציות מהחנות הרשמית.בנוסף,עדיף שיהיה אפליקצית אנטי וירוס על הפלאפון.

  6. mete
    13/11/2015 בשעה 13:48

    לי היה מכשיר סיני עם צרות כל הזמן קפצו לי חלונות הותקנו תוכנות, המגע במסך היה נורא, כל מקוםמשלחצתי, נלחץ משהו אחר. בקיצור סיוט. כמה שאיפסתי ברקוברי לא עזר. כמעט זרקתי אותו.

    תמיד ראיתי שהאפפ הגדרות נמצא פעמיים, עם סמלים שונים, לא הבנתי אבל לא התייחסתי, יום אחד ראיתי משהו מוזר, והיה נראה לי שאחת מהם חשודה, מחקתי אותה מהסיסתם, לא לפני שביצעתי גיבוי.

    מאותה רגע נפתרו כל הבעיות המכשיר התחיל לעבוד כמו טייס!

  7. דודי
    12/03/2016 בשעה 18:03

    המכשיר של הבן שלי נדבק וגם factory rest לא עזר
    המכשיר היה סמסונג S3 ובעזרת חיבור למחשב ותוכנת Kies בוצע שחזור מערכת הפעלה שפתר את הבעיה

  8. avner
    03/06/2016 בשעה 14:51

    כל האפליקציה שהורדנו נמצא במכשיר או בכרטיס סים. מכשיר אנדרואיד.?

להגיב