האקרים עיראקים הצליחו להכניס אפליקציות ריגול לחנות של גוגל, כך חשפה בסוף השבוע חברת האבטחה Lookout.
חוקר החברה, מייקל פלוסמן, סיפר כי אפליקציית האנטי-וירוס של החברה לסמארטפונים מבוססי אנדרואיד זיהתה התנהגות חשודה של אפליקציות, ושלחה אותן לניתוח של עובדי החברה. לאחר בדיקה, מצאו העובדים קבוצה של יותר מ-1,000 אפליקציות בעלות מאפיינים דומים, לה העניקו את השם SonicSpy.
אפליקציות ממשפחת SonicSpy הופצו לדברי החברה מאז פברואר בכמה דרכים: חלקן דרך הודעות פרסומת עם קישור ישיר להורדה, אחרות דרך חנויות אפליקציות עצמאיות ולפחות שלוש מהן אף הועלו לחנות הרשמית של גוגל - שלפי פלוסמן לא זיהתה כנראה כי מדובר באפליקציות ריגול עד שקיבלה על כך דיווח מ-Lookout.
אחת האפליקציות שהועלתה לחנות של גוגל, והורדה אלפי פעמים, נקראה Soniac והיתה גרסה משופרת לכאורה של טלגרם, המתחרה לוואטסאפ הידועה בישראל בעיקר כזירת מסחר אינטרנטית בסמים ומוצרים לא חוקיים אחרים. אלא שמלבד יכולות ההתכתבות כללה האפליקציה גם יכולות עליהן לא דיווחה למשתמשים: היא יכלה להקליט קול דרך המיקרופון, לצלם תמונות באמצעות המצלמות, לבצע שיחות טלפון, לשלוח הודעות ולאסוף מידע כמו היסטוריית השיחות, אנשי הקשר ורשתות ווייפיי שהייתם מחוברים אליהן. בנוסף, כל אחת מהאפליקציות של ההאקרים מסוגלות היו לבצע 73 פקודות שונות של ריגול ופריצה, לפי דרישה משרת השליטה של ההאקרים.
>> אנטי וירוסים המומלצים של nexter
כאמור, חברת Lookout דיווחה לגוגל על האפליקציות והן הוסרו מהחנות שלה - אך זה לא אומר שאתם מוגנים: ייתכן כי להאקרים יש חשבונות נוספים דרכם הם מעלים אפליקציות דומות שטרם התגלו, והאקרים אחרים מעלים לחנות יישומים רבים שמיועדים לנצל אתכם בדרכים מגוונות. לכן, כדאי להתקין רק אפליקציות מוכרות, שזכו להורדות רבות ומאזן ביקורות חיובי מאוד (אם יש המון ביקורות 5 כוכבים ולעומתם ביקורות רבות של כוכב אחד - גם זה סימן לאפליקציה זדונית שקנתה ביקורות חיוביות).