עבור רבים, המצלמה של הטלפון היא אחד מהשימושים הפופולאריים ביותר בו. ומכיוון שהיא כזו, הם גם נוטים לפנק אותה באפליקציות צילום מיוחדות, עם פילטרים או אפקטים מיוחדים וכמובן אפליקציות לצפייה ולניהול התמונות שהם צילמו. אבל עכשיו מזהירה גוגל ומסירה מחנות האפליקציות שלה 29 אפליקציות שונות, שגנבו תמונות אישיות וניסו לבצע הונאות שונות על חשבון המשתמשים התמימים.
מיליוני הורדות לאפליקציות זדוניות
חברת אבטחת המידע Trend Micro גילתה 29 אפליקציות שונות בגוגל פליי שהסוו את היותן נוזקה לכל דבר. המשותף לכולן הוא תחום הפעילות שלהן – צילום ותמונות. על פי הדוח, 11 מהאפליקציות הורדו יותר מ-100 אלף פעמים, ו-3 מתוכן נהנו ממיליון הורדות כל אחת. בסך הכל, הורדו הנוזקות יותר מ-4 מיליון פעמים.
חלק מהאפליקציות הציגו על גבי מסך מלא פרסומות, לאתרים פורנוגרפיים או לאתרי הונאה שונים; חלק מהאפליקציות שלחו את המשתמשים לאתרי פישינג (דיוג) שונים, שהסוו את עצמם כאתר לגיטימי, ושאבו כך את פרטי הגישה של המשתמשים לשירותים שונים; אפליקציות אחרות הציעו פרסים לא קיימים למי שיזין את המייל והטלפון שלו.
חלק מהאפליקציות הציגו על גבי מסך מלא פרסומות, לאתרים פורנוגרפיים או לאתרי הונאה שונים; חלק מהאפליקציות שלחו את המשתמשים לאתרי פישינג (דיוג) שונים, שהסוו את עצמם כאתר לגיטימי, ושאבו כך את פרטי הגישה של המשתמשים לשירותים שונים; אפליקציות אחרות הציעו פרסים לא קיימים למי שיזין את המייל והטלפון שלו.
עוד גילו החוקרים כי אפליקציות Beautify – כלומר, אפליקציות שמייפות תמונות על ידי החלקת עור פנים והעלמת קמטים – אפליקציות אלו פשוט גנבו את התמונות שהעלו המשתמשים. בפני המשתמשים הוצגה הודעת שגיאה, בזמן שכל התמונות שהם צילמו הועברו בסתר לשרת ושימשו על פי החשד לצורך יצירת חשבונות סושייאל מזוייפים.
על פי חוקרי האבטחה ב-Trend Micro, גם כאשר התוכן היה לכאורה חוקי – האפליקציות רימו את המשתמשים. כך למשל חוקרי האבטחה שילמו עבור אפליקציה, שהיתה אמורה להציג תוכן פורנוגרפי למשתמשים משלמים. אולם גם לאחר התשלום וההורדה של האפליקציה, היא כלל לא הציגה את התוכן המובטח.
עוד ב-Geektime
ה-FBI ניהל מבצע ”עוקץ” כנגד וואווי בתערוכת CES האחרונה
גוגל משיקה בישראל אפליקציה שמאפשרת להורים ”לרגל” אחרי הילדים שלהם
הערימו על גוגל עם שיטות מורכבות
האפליקציות הצליחו להישאר מתחת לרדאר של גוגל ושל שאר מוצרי האבטחה עד עכשיו בזכות כמה טכניקות בהן השתמשו המפתחים. בין היתר נהגו המפתחים להשתמש ב-Packers או מספר שיטות דחיסה שונות – אחת על גבי השנייה – מה שהקשה את הניתוח של הקובץ. בנוסף, התעבורה בין האפליקציה לשרתים היתה מוצפנת. המפתחים אף הצליחו להסוות את האפליקציות, כך שלא יופיעו ברשימת האפליקציות של המכשיר. כך שגם אם משתמש היה רוצה להסיר אותן, הוא לא יכל.
התקנתם את האפליקציות האלו? הסירו אותן מייד. אם אתם יכולים כמובן
Pro Camera Beauty
Cartoon Art Photo
Emoji Camera
Artistic effect Filter
Art Editor
Beauty Camera
Selfie Camera Pro
Horizon Beauty Camera
Super Camera
Art Effects for Photo
Awesome Cartoon Art
Art Filter Photo
Art Filter Photo Effcts
Cartoon Effect
Art Effect
Photo Editor
Wallpapers HD
Magic Art Filter Photo Editor
Fill Art Photo Editor
ArtFlipPhotoEditing
Art Filter
Cartoon Art Photo
Prizma Photo Effect
Cartoon Art Photo Filter
Art Filter Photo Editor
Pixture
Art Effect
Photo Art Effect
Cartoon Photo Filter