חוקרים גילו תוכנה זדונית באפליקציית Camscanner
מפתחי האפליקציה הפופולרית לסריקת מסמכים הוסיפו לגרסה החינמית קוד זדוני שסיכן את המשתמשים, כך לפי חוקרים ממעבדת קספרסקי שבדקו את הנושא
סביר להניח שחלק מהקוראים מכירים את אפליקצית camscanner, אפליקציה לסריקה של מסמכים והמרתם לטקסט שזמינה גם באנדרואיד וגם באפל. מדובר באפליקציה סופר פופולרית, עם יותר ממאה מיליון משתמשים ומודל הרווחים ברור - אפליקציה בסיסית עם פרסומות שניתן להוריד חינם ואפליקציה בתשלום ללא פרסומות.
חוקרים ממעבדות קספרסקי מצאו שבגרסתה החינמית של האפליקציה באנדרואיד היה קוד זדוני, שהוכנס על ידי מפתחי האפליקציה וסיכן את כל המשתמשים. גוגל הסירו את האפליקציה מחנות ההורדות שלהם, אבל היא עדיין מותקנת אצל מיליוני משתמשים.
לפני כל ההסברים, הדבר החשוב ביותר: אם האפליקציה הזו (בגרסתה החינמית) מותקנת בטלפון האנדרואיד שלכם, הסירו אותה מייד באמצעות הגדרות -> אפליקציות -> בחירה באפליקצית camscanner והסרה שלה.
- כך תתגוננו מגל הספאם החדש שתוקף את גוגל קלנדר וג'ימייל
- גמר חסימה טובה: הכשלון הקזחי במאבק מול פרטיות הגולשים
- מכתבים סתומים ואתר לא נגיש: כך פועלת "העמותה למען הנגישות"
לפי החוקרים, כשהאפליקציה הועלתה לחנות האפליקציות, לא היה בה קוד זדוני והיה לה מודל רווחים גלוי והגיוני. בשלב כלשהו, כשהאפליקציה תפסה תאוצה, המפתחים הכניסו אליה ספריית פרסומות צד שלישי. ספריית פרסומות היא בדרך כלל הדרך של מפתחי האפליקציות לשתול פרסומות שונות באפליקציות שלהם ועל ידי כך להרוויח כסף. חלק גדול מהספריות האלו הוא לגיטימי לגמרי, אבל יש ספריות זדוניות שבאמצעות תשלום גבוה מפתות מפתחים להטמיע אותן. לרוע המזל, כיוון שהאפליקציה אושרה, הטמעת הספריה הזדונית חמקה מתחת לרדאר של גוגל, שלא מבצעת בדיקה מדוקדקת על כל עדכון ועדכון.
חבילת הפרסומות הנ"ל הכילה סוס טרויאני - תוכנה נוספת שהורידה תוכנות זדוניות אחרות משרת אחר והריצה אותן על גבי המכשיר של המשתמש. תוכנות זדוניות כאלו יכולות לעשות לא מעט דברים: להחליף פרסומות של אתר בדפדפן או במקום אחר בפרסומות שלהן, לעשות פעולות בשמו של המשתמש ודברים נוספים. הסיבה שחוקרי קספרסקי בדקו את camscaner היא בגלל שבדפי הביקורות של האפליקציה החלו גולשים רבים לדווח על התנהגות מוזרה של המכשירים שלהם.
בדרך כלל, כשאנו מנסים לשער אם אפליקציה מסוימת היא מסוכנת או לא, ההמלצה הראשונה היא להסתכל על מספר ההורדות והביקורות, ואם מדובר במספר נמוך מדי - אז לוותר. במידה ואין גוף שעומד מאחורי האפליקציה - גם לוותר. במקרה הזה היו 100 מיליון הורדות, לאפליקציה היה אתר מסודר ובאמת אי אפשר היה לדעת שיש בעיה עם האפליקציה. עובדת קיומו של קוד זדוני באפליקציה כזו רק מראה את האתגר שגוגל מתמודדת איתו באפליקציות האנדרואיד שלה: היא לא יכולה להקצות מפתחים שיסרקו כל שורה ושורה בכל עדכון תוכנה, ולפעמים הסריקות האוטומטיות שלה פשוט מפספסות. גוגל תלמד את הלקחים וגם כך יש שיפור גדול באבטחת האפליקציות שלה בגוגל סטור, אבל ללא ספק זה מקרה מביך מאוד.
זו לא הפעם הראשונה שתוקפים משתמשים באפליקציות בחנות אנדרואיד כדי לתקוף ולהפיץ קוד זדוני: מאפליקציות מזויפות - כלומר אפליקציות שמחקות אפליקציות יותר פופולריות בתקווה למשוך כמה גולשים תמימים - ועד אפליקציות יותר לגיטימיות שהותקנו על טלפוני אנדרואיד על ידי יצרניות סיניות כברירת מחדל ופעלו באופן דומה - תוכנה זדונית שהורידה תוכנות זדוניות אחרות ברשת מאחורי גבם של המשתמשים.
אז מה המשתמש הסביר יכול לעשות? האמת היא שלא הרבה. הדבר הבסיסי הוא להתקין אך ורק אפליקציות שצריך, להסיר אפליקציות שלא צריך ולזכור שכל אפליקציה היא תוכנה שרצה על הטלפון ומסוגלת לעשות את כל מה שהגדרנו לה בהרשאות.
באופן אישי אני ממעט מאוד להתקין אפליקציות חינמיות ומעדיף מאוד אפליקציות בתשלום או בתשלום מינוי. נכון, זה עולה כמה עשרות שקלים אבל יכול להעניק שקט נפשי.
כתבות מומלצות
"שואלים אם יש קשר לשיסל. אני אומר שאני הבן שלו, וישר עולה חיוך"
כן, מדובר בסוג של אובססיה. זו רשימת תוספי המזון שאני לוקחת
מרענן לראות טאץ' קומי בז'אנר שלא מצטיין בחוש הומור
מחקר: התחזקות סופות שמדענים חזו ל-2080 מתממשת כעת
בין פייסבוק למדינה, אני מעדיף לחיות במדינה ושיסגרו את פייסבוק
תגובות
על סדר היום
כתבות שאולי פספסתם
שתי דירות במחיר אחת: האם זהו עתיד תחום הפינוי-בינוי?
"היערכו לגרוע מכל": נבואות החורבן בהיי-טק מתחילות להגשים את עצמן
לקחתם משכנתא בחודשים האחרונים? גם אתם כבר שילמתם על עליית הריבית
הריבית במשק מזנקת – מה כדאי לעשות עם ההלוואות שלקחתי?
