1.5 מיליון הורדות של אפליקציות המתחזות לאפליקציה "Prisma"


פורסם ב 08/08/2016 ע"י Elad Leev - אלעד ליב


Untitled
אפליקציית Prisma היא אפליקציית עיבוד תמונות שלאחר הצלחה היסטרית בקרב מיליוני משתמשים הiPhone, הושקה לאחרונה גם לאנדרואיד. אך ההשקה המאוחרת באנדרואיד גרמה לנזק לא קטן.


Prisma היא אפליקציה עם פילטרים שונים לתמונות עם יכולות מתקדמות המשלבות גם בינה מלאכותית. ניתן באמצעותה להשתמש בפילטרים שנראים כמציורים שהופקו על ידי אמנים מפורסמים או יוצרי אנימה. התוצאות הוויזואליות הן מרשימות מאוד, ועל כן רבים השתוקקו להוריד אותה.
אך לא הכל ורוד , טרם הושקה באופן רשמי באנדרואיד, כבר ניתן היה למצוא המון גרסאות שלה בPlay Store – רק שכל הגרסאות הללו מזויפות ובחלקן מסוכנות מאוד למכשיר הטלפון הסלולרי, כולל סוסים טרואינים זדוניים ששואבים מידע אישי. כבר נרשמו 1.5 מיליון הורדות של האפליקציות המזויפות הללו.

חוקרי אבטחת המידע של ESET (חברת אבטחת המידע החמישית בגודלה בעולם הנחשבת לחלוצת תחום האנטי וירוס, עם יותר מ-100 מיליון משתמשים מוגנים ופריסה במעל ל- 200 מדיניות ברחבי העולם.) גילו אפליקציות מזויפות וזדוניות מסוגים שונים, כולל כמה סוסים טרואינים מסוכנים. לאחר קבלת התראה על כך צוות האבטחה של חנות הPlay Store הסירו אותן, אבל עד אז הנזק כבר נעשה: חקייני Prisma רשמו לעצמם למעלה מ-1.5 מיליון הורדות על ידי משתמשים, ואפליקציות מזויפות נוספות עשויות לחדור לחנות מחדש בכל רגע.
רוב האפליקציות המזויפות של Prisma שנמצאו בחנות של גוגל לא כללו כלל שום עריכת תמונות. במקום זאת הן הציגו רק מודעות או סקרים מזויפים, וניסו למשוך את המשתמש לספק פרטים אישיים או להצטרף למנוי מזויף בתשלום של שירותי SMS. חלק מן האפליקציות כללו מערכת בסיסית מאוד של עריכת תמונות אבל שילבו באפליקציה מודעות פופ אפ קופצות או מודעות אימה שמטרתן לשכנע את הצופה שמכשיר הטלפון שלו נפגע מתוכנה זדונית.

אפליקציות החיקוי המסוכנות ביותר נמצאו ממש ימים ספורים לפני שחרור האפליקציה האמיתית. מדובר בסוסים טרואינים שזוהו על ידי ESET כ: Android/TrojanDownloader.Agent.GY. בניגוד לאפליקציות המזויפות האחרות שהפציצו את המכשיר במודעות ובסקרים מעצבנים, הסוסים הטרויאניים הללו פועלים מאחורי הקלעים ומסתירים את הסמלים שלהם מהתצוגה של האפליקציות במכשיר. הם שולחים את פרטי המכשיר לשרת C&C ועל פי בקשה מורידים מודולים נוספים ומבצעים אותם. בין מטרות הסוס הטרויאני: גניבת מידע רגיש כמו מספרי טלפון, שם מפעיל, מדינה, שפה ועוד.

Prisma האמיתית בPlay Store

 

 

פוסטים קשורים:

FacebookTwitterGoogle+EmailPinterestWhatsAppLinkedInשתפו אותי

מתכנת Web, מעצב גרפי, גוגולהוליק, מאוהב באנדרואיד ובקהילת הקוד הפתוח. פעיל בקידום האנדרואיד בישראל ומאמין שלינוקס זה דרך חיים. הכתב, המתכנת, המעצב והאיש סיסטם של הפורטל!

להגיב