וירוס חדש תוקף דרך חנות האפליקציות של גוגל

מומחי אבטחת מידע של אווסט (Avast) דיווחו אמש (ג') על נוזקה חדשה שהושתלה בכמה אפליקציות פופולריות בגוגל פליי, חנות האפליקציות של אנדרואיד. הנוזקה מקפיצה חלון הודעה למשתמשים שנמצאה בעיה בסמארטפון שלהם ומבקשת להקליק על קישור על מנת לפתור את הבעיה. לאחר מכן היא מפנה את המשתמשים לאתר אינטרנט בדפדפן של המכשיר, בו הושתלו נוזקות נוספות שמותקנות על המכשיר במידה והמשתמש מקליק על אחד הקישורים באתר.

הנוזקה עצמה היא סוג של אפליקציית פרסום והיא אינה מופעלת מיד לאחר התקנת האפליקציה הנגועה. למעשה, החוקרים מצאו שלפעמים יכולים לעבור שבועות ואף יותר מחודש עד שהיא מופעלת. לא ברור אם הנוזקה מופעלת מרחוק או האם מדובר בנוזקה שפועלת עצמאית ורק משמשת לניתוב משתמשים לאתרי ספאם או פישינג. ברוב המכשירים, הנוזקה מופעלת בדרך כלל לאחר אתחול של המכשיר הנגוע.

בין האפליקציות שנצפו כ"נשאיות" של הנוזקה ניתן למנות משחק קלפים בשם Durak שהורד על ידי כ-10 מיליון משתמשים, אפליקציית IQ test וכן אפליקציה בשם history app. בחלק מהמקרים מפנה האפליקציה גם למפרסמים לגיטימיים, שכוללים בין השאר מפתחי אפליקציות אנטי וירוס. חוקרי אווסט הסבירו שקשה להאמין שמפתחים לגיטימיים ישתמשו בנוזקות פרסום לשיווק מוצריהם, ושמדובר ככל הנראה בתכנית הפניה (referral) שמכניסה כסף להאקרים שמנהלים את הנוזקה.

אווסט פנתה לגוגל על מנת ליידע אותה לגבי המצב. מגוגל נמסר כי היא הורידה את האפליקציות הנגועות מחנות האפליקציות וכי היא בודקת את הנושא.