מתקפות סייבר
יותר מ-30 אפליקציות צ'יטים למיינקראפט התגלו כזדוניות והוסרו מ-Google Play
יותר מ-30 אפליקציות זדוניות שהבטיחו צ'יטים לשחקני המשחק הפופולארי מיינקראפט (Minecraft) התגלו כאפליקציות זדוניות שצרפו את הקורבנות לשירותי פרימיום יקרים ללא ידיעתם. בעקבות החשיפה של חברת ESET הוסרו האפליקציות מה-Google Play.
חברת ESET, מפתחת האנטי וירוס NOD32, פרסמה במהלך סוף השבוע מחקר שחשף יותר מ-33 אפליקציות זדוניות מסוג Scareware שפיתו שחקני Minecraft בכך שהבטיחו להם צ'יטים – כינוי נפוץ לתוכנות שמאפשרות מעקפים ו"קיצורי דרך" – למשחק הפופולארי.
הונאות מסוג Scareware מנסות לגרום לקורבנות לבצע פעולה כלשהי על ידי כך שהן גורמות להם להאמין שהמחשב או המכשיר שלהם נדבק בווירוס ושעל מנת להסיר אותו עליהם לפעול באופן מידי על פי ההנחיות. במקרה הזה, כל אחת מ-33 האפליקציות שנתגלו ב-Google Play, הציגו למשתמש התראה "חמורה" שמכשיר האנדרואיד שלו נדבק בווירוס ושעל מנת להיפטר מהווירוס עליו לבצע סריקה למכשיר באמצעות סורק אנטי וירוס מקוון. לחיצה על הקישור שמצורף להתראה מצרף את הקורבן לשירותי פרימיום יקרים בהודעות SMS שיוסיפו קרוב ל-100 שקלים בחודש לחשבון הסלולר שלו.
בסיכום המחקר, שהתפרסם בבלוג We Live Security של ESET, פורסם שהראשונה מבין האפליקציות הזדוניות שנחשפו, הועלתה לחנות האפליקציות באוגוסט 2014. במהלך הזמן שהן היו בחנות, האפליקציות קיבלו חוות דעת ותגובות שליליות. עם זאת, לפי המידע המוצג ב-Google Play כמה מתוך 33 האפליקציות שנתגלו הותקנו בין 100 ל-500 אלף פעמים ומספר ההתקנות הכולל של כל האפליקציות לאורך כל התקופה מגיע לקרוב ל-3 מיליון.
ב-ESET מדגישים שלמרות המקרה האחרון, יש להקפיד על התקנת אפליקציות מהחנויות המורשות בלבד על מנת להימנע מהתקנת אפליקציות זדוניות. אך בנוסף יש לקרוא את חוות הדעת והתגובות של המשתמשים שכבר התקינו את האפליקציה ולקרוא בעיון את ההרשאות שהיא מבקשת טרם ההתקנה. כמו כן, מומלץ להשתמש באפליקציית אבטחה לאנדרואיד.