סוס טרויאני הצליח לחדור ל-10 מיליון מכשירי אנדרואיד

30 בספטמבר 2021

378 %s דקות קריאה

גוגל ואפל רוצות – ומשקיעות מאמצים – לשמור על החנויות שלהן נקיות מרושעות לסוגיהן. אבל יותר מפעם אחת מתברר שהמאמצים שלהן לא תמיד מספיקים. כך גם הפעם: גילוי חדש של חוקרים מזימפריום זד-לאבס חשף סוס טרויאני שהצליח לחדור ללא פחות מ-200 אפליקציות בחנות האפליקציות שלה, Google Play, שבתורן הדביקו לא פחות מ-10 מיליון מכשירי אנדרואיד במעל 70 מדינות. הסוס הטרויאני הזה הכניס לכותביו עשרות מיליוני דולרים, שאותם הם גזלו מהמשתמשים התמימים.

מדובר בסוס טרויאני שעונה לשם GriftHorse ושפעל בין נובמבר 2020 לאפריל 2021. בתקופה הזו הוא התקין בטלפונים שאליהם חדר מעין מחולל התראות והודעות קופצות שמבטיחות פרסים. לחיצה על "אישור" הובילה לדף אינטרנט שבו התבקש המשתמש לספק פרטים כדי לאשר את קבלת הפרס.

מה שקרה בפועל הוא רישום לשירותי SMS ברמת פרימיום, בעלות של 35 דולר לחודש. למעשה, משתמשים שלא שמו לב לכך שהם נרשמו לשירותים כאלה הפסידו עשרות דולרים ואף יותר. לפי החוקרים, הראשונים שנלכדו הפסידו 230 דולר ולמעלה מכך.

החוקרים, שדיווחו על הממצאים שלהם לגוגל כדי שתסיר את האפליקציות הנגועות ולאחר מכן פרסמו את דבר המתקפה, מציינים שההאקרים השתמשו בקוד איכותי, שיודע להתאים את עצמו למגוון רחב של אתרים ושל אפליקציות, עם כיסוי חזק מאוד של מרב הקטגוריות שהמשתמשים מחפשים אחריהן בחנות.

דרך אגב, החוקרים מזהירים שעל אף שהאפליקציות הורדו מ-Google Play, בגלל המבנה של אנדרואיד ניתן להוריד אותן מחנויות צד שלישי. לכן, יש להיזהר פי כמה בהורדה מחנויות כאלה.