מתקפות סייבר
גולשים בסלולר? הזהרו: אפליקציה המתחזה ל-Dubsmash מבקרת בשמכם באתרי פורנו
מספר אפליקציות מתחזות ב-Google Play הצליחו לגרום ליותר מעשרת אלפים משתמשים להתקין אותן על המכשיר שלהם תוך שלושה ימים, לגלוש בשמם לאתרים פורנוגרפיים וללחוץ בשמם על הפרסומות המוצגות באתרים אלה, כך חשפה מעבדת הווירוסים של חברת ESET.
האפליקציה, המכונה Dubsmash 2, פותחת חלון גלישה נסתר מהמכשיר שלכם, נכנסת לאתרי פורנו ולוחצת בשמכם על פרסומות. כדי למשוך את המשתמשים, האפליקציה התחזתה לגרסה שנייה לאפליקציה הפופולארית Dubsmash, המותקנת על יותר מ-50 מיליון מכשירים ברחבי העולם. המטרה של אותה אפליקציה היא ליצור רווח ליוצרים שלה, שככל הנראה מקבלים תשלום על פי מספר ההקלקות על הפרסומות המוצגות באתרים למבוגרים.
לאחר ההתקנה, המשתמש לא יימצא אייקון של Dubsmash במכשיר שלו. למעשה, האפליקציה שהותקנה על המכשיר מנסה להסוות את עצמה לאפליקציית הגדרות או כאפליקציית משחק פשוטה. למרות שהאפליקציה מנסה "להסתתר" בין שאר האפליקציות על המכשיר, ברקע היא פועלת כל הזמן וכל 60 שניות היא נכנסת לאתר פורנו ולוחצת על הפרסומת הזמינה באותו אתר – כאשר התוכן נטען מבלי להיות מוצג על מסך המשתמש.
גוגל מסירה – ההאקרים מחזירים
יומיים לאחר שהאפליקציה הזדונית עלתה לחנות האפליקציות היא הוסרה על ידי גוגל, לא לפני שהיא הותקנה על יותר מ 5000 מכשירים. יום לאחר מכן התוקפים העלו את האפליקציה בשם אחר ( Dubsmash V2 במקום Dubsmash 2). בימים שלאחר מכן התוקפים העלו שוב ושוב וריאציות שונות של אותה האפליקציה (בסך הכל 9 וריאציות) והגיעה קצת מעל לעשרת אלפים הורדות לפני שכל הווריאציות הוסרו באופן סופי מהחנות.
איך נמנעים?
כאמור, נכון לעכשיו גוגל הסירה מחנות האפליקציות את כל הווריאציות של האפליקציה הזדונית, אך לא מן הנמנע שהתוקפים יצליחו להכניס אפליקציות זדוניות שמתחזות לאפליקציות פופולאריות אחרות. כדי לוודא שלא מדובר באפליקציה מתחזה יש לוודא שהאפליקציה מפורסמת על ידי המפתחת הרשמית, לשים לב לכמות ההורדות שכבר יש לאפליקציה ולקרוא את הביקורות שנכתבו על ידי משתמשים שכבר הורידו אותה.
