אם אי פעם תהיתם מדוע חלונות קופצים טורדניים אלה מופיעים בטלפון אנדרואיד שלכם, יתכן שתזדעזע לגלות שהוא יכול להיות נגוע בתוכנה זדונית - ואולי זה הגיע דרך חנות Google Play הרשמית.
כְּמוֹמציין Bleeping Computer בדוח חדש, מפתחי אפליקציות זדוניות השתמשו בטריק מוצלח להפליא כדי להגניב תוכנות זדוניות לחנות Google Play, ובסופו של דבר לטלפון שלך. השיטה מתבצעת באמצעות משהו שנקרא "droppers", שהוא סוג של קוד החבוי עמוק בתוך אפליקציה שתוקף מכשיר עם תוכנה זדונית במספר שלבים.
ראה גם:
קשה לזהות מטפטפים, מכיוון שהם בעצם מקודדים באפליקציה. זה זיהום. הטפטפת עצמה בדרך כלל אינה מקודד כדי לגרום נזק מוחלט. טפטפות מכניסות רגל בדלת ועם הזמן מורידים את התוכנה הזדונית המזיקה למכשיר שלך.
הסיבה שבגללה פריסת הטפטפות הולכת וגדלה היא בגלל שהם מצליחים להשיג גישה שקטה לטלפון האנדרואיד שלך. הסיבה לכך שהם כל כך מוצלחים היא בגלל שהם מגיעים באופן קבוע לאפליקציות בחנות Google Play.
מהירות אור ניתנת לריסוק
הטפטפות פועלות למעשה כסוס טרויאני. כאשר טפטפת מקודד לאפליקציה, זה שפיר למדי. ללא שום דבר מאיים או זדוני בקוד המקורי, זה מקשה מאוד על זיהויו. מטרתו בשלב זה היא לא להפעיל מתקפה על מכשיר האנדרואיד אליו מורידה האפליקציה. זה כדי לקבל גישה. כאשר האפליקציה מוגשת לחנות Play, גוגל מפעילה בדיקות אבטחה במכשיר ומכיוון שהבדיקות לא מוצאות דבר שיגרום לאזעקה באפליקציה כפי שהיא, האפליקציה מאושרת בדרך כלל וממוקמת בחנות Play לצריכה של משתמשי אנדרואיד .
חלק מהקודנים של תוכנות זדוניות היו כל כך מתמצאים, שהם הוסיפו שכבה נוספת של תחבולות בעת קידודם. לעתים קרובות מתווספים טיימרים כדי להרחיק את ביצוע התוכנה הזדונית. לפעמים תוכנות זדוניות נפרסות על סמך השימוש של אדם באפליקציה או הרשאה שניתנת לאפליקציה.
קיומם של טפטפות מתוארך הרבה לפני תוכנות זדוניות ממוקדות אנדרואיד ואנדרואיד. עם זאת, בניגוד למחשב שולחני, רוב הסמארטפונים אינם משתמשים בתוכנת אנטי-וירוס.חברות אבטחת סייברוחברות מחקרהזהירו מפני הגידול בשימוש בטפטפות בשוק הנייד עבורזמן מהעַכשָׁיו. לדוגמה, דוח מאתAvast Threat Labsגילו שחלק ממכשירי אנדרואיד, שאינם מאושרים על ידי גוגל, מיוצרים על ידי חברות כמו ZTE ו-Archos, מגיעים מותקנים מראש עם תוכנות זדוניות פורסות טפטפות.
חנות ה-iOS של אפל דורשת שאפליקציות יעברו תהליך בדיקה מחמיר הרבה יותר לפני שהאפליקציה תהיה זמינה להורדה באייפון שלך. גם אפלאינו מאפשראפליקציות iOS להורדה, התקנה וביצוע של קוד. זה הורג את הפונקציונליות של טפטפת, שתלויה בשלבים מאוחרים יותר של הורדות עתידיות כדי לפרוס בפועל את התוכנה הזדונית המסוכנת. אם גוגל מחפשת למנוע מתוכנות זדוניות למצוא דרך למכשירי האנדרואיד שלה, ייתכן שהיא תצטרך לחשוב מחדש על התנאים של חנות Play שלה ומה היא מאפשרת למפתחי אפליקציות אנדרואיד לעשות.
דבר אחד בטוח. להילחם בטיפות יהיה אתגר עבור גוגל.
