• mobisec8

איך אפשר לנצל אפליקציה שהוסרה מחנות גוגל למטרות זדוניות

משתמשי אנדרואיד רבים מכירים את אפליקציית ES Explorer, סייר הקבצים הוותיק והנפוץ שנעלם לפני כחודשיים מהחנות של גוגל.

האפליקציה הוותיקה ששייכת לחברת DO Global לא נעלמה ככה סתם, יום אחד התגלה על ידי מספר חוקרים שהאפליקציה נהגה להקליק על הפרסומות שהופיעו בה ללא ידיעת המשמשים וכך לייצר רווח למפתחים.

כמובן שפעולה זו מנוגדת לחלוטין למדיניות של גוגל, ואף ידועה כעבירה חמורה מבחינת גוגל.

חברת DO Global התנצלה וטענה שמדובר ביוזמה עצמאית של מפתחים בחברה וכד' ובינתיים האפליקציה הוסרה מהחנות.


אלא שכאן רק מתחיל הסיפור, מרבית משתמשי האנדרואיד הנאמנים לסייר הקבצים הוותיק לא הכירו את הסיבה להעלמות של ES Explorer, ולכן רבים מהם שמחו לגלות כשהאפליקציה הופיעה מחדש בחנות של גוגל ואפילו בגרסת Pro.

מעל עשרת אלפים מהם כל כך שמחו שמיהרו להוריד את האפליקציה, הם עשו זאת אפילו בלי לבדוק את שם המפתח של המוצר ושום פרט מזהה אחר.



מה שהמשתמשים האלה גילו מהר מאוד זה שהאפליקציה לא עושה כלום אבל בתוך שתי דקות מתחילה להפציץ את המכשיר בפרסומות במסך מלא.

בינתיים התלונות הגיעו לגוגל שהסירה את האפליקציה החנות, אבל מעל עשרת אלפים איש מנסים כעת להיפטר מפרסומות מעצבנות שקופצות להם במסך מלא בכל כמה רגעים.

שוב, יש מי שמנצל כל הזדמנות ומזהה כל צורך של משתמשים כדי לספק אפליקציות זדוניות כמענה ושוב יש את הפזיזים שממהרים לבצע פעולות התקנה והורדה.


וכמו תמיד, הפעם זה נגמר במתקפת פרסומות, באותה הקלות במקום למשוך פרסומות יכלה האפליקציה הזאת למשוך מפתח הצפנה ולהפוך לכופרה שתצפין לכם את כל המידע במכשיר הטלפון עד שתשלמו כופר או שיכלה לשדר מידע אישי וארגוני שלכם לשרתי הניהול שלה ולהפוך לרוגלה.


כיצד להגן על התקני קצה בארגונכם? מחשבי Windows, מחשבי MAC, מחשבי לינוקס, התקני אנדרואיד או iOS? צרו קשר ונסייע לכם להתכונן ולהתגונן מפני איומים בני זמננו.


Daniel.ashkenazi@kmt.co.il

15 views
  • Grey Facebook Icon
  • Grey LinkedIn Icon

10 Halapid St. Petah Tikva, Israel

2017 Mobisec Technologies . All rights Reserved