זהירות, ציפורים: אפליקציות זדוניות לאנדרואיד התחזו לתוספי אנגרי בירדס

גוגל זיהתה והסירה יותר מעשר אפליקציות זדוניות, שהתחזו כולן לתוספי המשחק הפופולרי אנגרי בירדס - כך דיווח אתמול (ב') המגזין Wired. האירוע ממחיש את החולשה המרכזית של חנות האפליקציות מבית גוגל, האנדרואיד מרקט: היעדר יכולת להגן על משתמשים מפני אפליקציות שנועדו לפגוע בהם.

האפליקציות הכילו בחלק מהמקרים את התוכנה הזדונית YZHCSMS, סוס טרויאני שמנפח את חשבון הטלפון של המשתמש על ידי שליחת כמות גדולה של הודעות SMS למספרי פרימיום.

במקרים אחרים כללו האפליקציות את הרוגלה המוכרת Plankton, שמתחברת לשרת מרוחק ומספקת לו פרטים על המכשיר שבידי המשתמש, כולל המספר המזהה של המכשיר הסלולרי והיסטוריית הגלישה. תיאור האפליקציות הציג אותן כיישומים חינמיים של Choopcheec Platform, אך הן כללו קישור להסכם שימוש (EULA) שבין סעיפיו הסתתרה העובדה שהן שומרות לעצמן את המידע האישי.

חוקר האבטחה סוסיאן ג'יאנג מאוניברסיטת צפון קרוליינה גילה את התוכנות הזדוניות לפני כשבוע, ודיווח עליהן לגוגל ב-5 בחודש. החברה הגיבה מיד ועצרה את הורדת האפליקציות עד לסיום החקירה בנושא.

מומחי אבטחה ציינו בפני Wired שהתקרית חושפת שוב את הבעיה העיקרית של האנדרואיד מרקט, שנובעת מכך שבניגוד לאפסטור מבית אפל מדובר בחנות "פתוחה" באופייה: כל מפתח יכול להעלות אפליקציות ללא בדיקה, ועל כן לגוגל אין שום אפשרות לסנן מראש אפליקציות זדוניות. היא אמנם מסוגלת להסיר יישום מהחנות לאחר שהוא התברר ככזה, ואף למחוק אותו ממכשירי המשתמשים, אך בדרך כלל הדבר מתרחש רק לאחר שמשתמשים כבר נפגעו ודיווחו על כך לגוגל.

באחד המקרים, מספר המשתמשים שכבר הוריד אפליקציה זדונית עמד על כ-200 אלף. בוויירד מזהירים שהורדת אפליקציות אנדרואיד מחנויות חיצוניות למרקט עשויה להיות מסוכנת עוד יותר. בכל מקרה, מומלץ להצטייד בתוכנת אבטחה שתמנע הורדת אפליקציות.