התקנתם קנדי קראש? אופס…אתם חשופים למתקפת סייבר

אי אפשר להתחמק ממתקפות סייבר, אם הן לא במחשב אז הן בטלפון הנייד: אפליקציה זדונית ב-Google Play מתחזה למשחקים פופולאריים ותוקפת מכשירי אנדרואיד. בין המשחקים שנוצלו – קנדי קראש, טמפל רן ומשחקים פופולאריים נוספים.

חברת ESET חשפה אפליקציה זדונית חדשה בחנות האפליקציות הרשמית של גוגל התוקפת משתמשי אנדרואיד. לפי ESET, האפליקציה הזדונית שנחשפה מנצלת את הפופולאריות של כמה מהמשחקים הפופולאריים ביותר ב-Google Play – כמו קנדי קראש ו- Plants vs Zombies ועוד – על מנת להדביק את המשתמשים באפליקציה זדונית שמשתלטת לחלוטין על מכשיר הקורבן.

האפליקציה הזדונית מסוגלת להשתלט על המכשיר ולהפוך אותו לחלק מ-Botnet – רשת של מכשירים הנגועים בתוכנה זדונית שנמצאת תחת שליטתו של התוקף. על מנת להימנע מחשיפה על ידי גוגל, האפליקציה הזדונית משהה את הפעלת הקוד הזדוני לשלושה ימים לאחר התקנת האפליקציה.

האפליקציה הזדונית הצליחה לחדור לחנות ה-Play ולכמה חנויות אפליקציות אנדרואיד נוספות תוך התחזות לאחת או יותר מהאפליקציות הבאות: Planets vs zombies, Subway Surfers, Traffic Racers, Temple Run 2 Zombies, Super Hero Adventure, Candy Crush, Jewel Crush, Racing Rivals ועוד.

כאשר הקוד הזדוני מופעל, האפליקציה מציגה את עצמה כעדכון לאפליקציית ה-Google Play או כאפליקציה אחרת המנסה להתחזות לעדכון תוכנה, הנקראת Manage Settings. בשני המקרים, האפליקציה דורשת מהקורבן לתת לה הרשאות מנהל התקן – מה שמאפשר לה, לאחר מכן, להשתלט על המכשיר.

למרות שלאחר הגילוי האפליקציות החשודות הוסרו מה-Google Play, המחקר של ESET חשף שהן היו זמינות להורדה מעל לשנה וחצי וכל אחת מהן הותקנה על עשרות אלפי מכשירים. כמו כן, בחברת ESET מבקשים להדגיש שהתוקפים השתמשו בגרסאות מזויפות של המשחקים הפופולאריים, ומשתמשים שהתקינו את המשחקים מחברות הפיתוח הרשמיות נשארו בטוחים.

על מנת להימנע מהתקנת אפליקציות זדוניות על המכשיר שלכם, ממליצים ב ESET לקרוא היטב את ההרשאות שהאפליקציה מבקשת. כמו כן, בעת התקנת האפליקציה יש לוודא שמקור האפליקציה הוא במפתחת האפליקציה הרשמית ולהשתמש באפליקציית אבטחה שתאתר ותמנע את ההתקנה של אפליקציות חשודות.