וירוס אנדרואיד קונה אפליקציות על דעת עצמו

סוס טרויאני שהתגלה בחנות אפליקציות סינית יודע לרכוש תוכן בתשלום באופן חשאי וללא ידיעת המשתמש. עד כה נדבקו למעלה מ-100 אלף משתמשים בסין, וזו רק ההתחלה. ההמלצה: להוריד תוכן רק ממקורות אמינים. חברת אבטחה: עד סוף השנה יתגלו 129 אלף אפליקציות זדוניות לפלטפורמה

מעיין כהן, GSM פורסם: 09.07.12, 13:14

חוקרי אבטחה מזהירים מפני מגפת תוכנה זדונית שהתפשטה עד כה לתשע אפליקציות והדביקה למעלה מ-100,000 משתמשים עם קוד שמטרתו היא לקנות ללא ידיעת המשתמש תוכן ואפליקציות מהחנות של China Mobile. האתר theregister פרסם כי חברת האבטחה TrustGo מסרה כי הווירוס MMarketPay.A Trojan יכול להיות חבוי במספר אפליקציות הנראות לכאורה לא מזיקות, כולל מ-Sina ומהחברה להזרמת מדיה Funinhand, ובנוסף גם אפליקציות בנושא נסיעות ומזג אוויר. מכיוון שהווירוס מסתמך על אשור בסמס הוא רלוונטי רק למנויים של צ'יינה מובייל בסין.

עוד ב-GSM-Israel:

TrustGo טוענים כי לאחר שמורידים את האפליקציה, הוירוס "ירכוש" באופן אוטומטי תוכן בתשלום ואפליקציות מחנות האפליקציות הסינית China Moblie Market באופן חשאי מבלי להודיע למשתמש. הוא מסוגל גם לעקוף את שיטת אישור הקנייה בהודעת SMS ושם את הקוד בעצמו באתר החנות כדי להשלים את הקנייה. הוירוס מסוגל אפילו לעבור את תמונת ה CAPTCHA, התמונה בעלת האותיות המעוותות הדורשת ממך להקליד אותם כדי לוודא שהינך בן אדם. על פי TrustGo, הווירוס ישלח את התמונה לשרתים בשביל לפענחה.

בחברת האבטחה ממליצים למשתמשי אנדרואיד להוריד אפליקציות ותוכן אך ורק מחנויות מוסמכות ומוכרות, ובנוסף לצייד את מכשירם בתוכנת אבטחה של סריקת אפליקציות ותוכן מסוכן (לדוגמא AVG). על אף כל הצעדים הללו, אין הבטחה שהורדה רק מחנות אפליקציות מוסמכת תשאיר את המכשיר נקי. תוכנות זדוניות מתחילות להופיע גם בחנות האפליקציות של גוגל Google Play, אף על פי ששכיחותם נמוכה יותר. התגלית האחרונה של החוקרים הייתה בסוף השבוע שעבר, כשנמצאה תוכנה זדונית שגונבת גם את נתוני המיקום ואת אנשי הקשר מהמכשיר. בסין המצב חמור, הרשויות נזפו באופן פומבי בשני מפעילות הסלולר הגדולות ביותר בסין - China Moblie ו- China Telecom לאחר שהתגלו ״הרבה בעיות״ בחנויות האפליקציות שלהן. חברת האבטחה Trend Micro חוזה שיתגלו עוד 129,000 אפליקציות זדוניות עד סוף השנה.