גוגל ביצעה זה עתה "טיהור" גדול בגוגל פליי, והסירה 224 אפליקציות זדוניות שהתגלו בקמפיין הונאה פרסומי רחב היקף, שכונה SlopAds. אפליקציות אלו הותקנו בסך הכל יותר מ-38 מיליון פעמים ברחבי העולם, בעוד שטכניקות ההתקפה שלהן היו כה מתוחכמות עד שהן יכלו להטעות את מערכת ההגנה המוגדרת כברירת מחדל של אנדרואיד.
איך עובד קמפיין SlopAds?
האפליקציות בקמפיין הזה נראות כמו אפליקציות רגילות - הן לא גורמות לבעיות אם מורידים אותן ישירות מחנות Play והמשתמשים מחפשים ומתקינים אותן בעצמם.
אבל אם משתמשים מגיעים אליהם דרך קישור פרסומי זדוני, האפליקציה תפעיל את הפונקציונליות הזדונית שלה לאחר ההתקנה על ידי הורדת קובץ תצורה מוצפן המכיל קישורים למודול פרסום זדוני, שרת "cashout" וקוד JavaScript שמבצע פעולות הונאה.
האפליקציה משתמשת גם בטכניקות מתוחכמות כדי להימנע מגילוי בשלב הבדיקה, כמו למשל אי התנהגות שונה עד לבדיקת המכשיר כדי להימנע מטעות בתוכנת זיוף או בדיקה.
טריק אחד הוא להשתמש בתמונת PNG "לא מזיקה" המכילה נתונים מוצפנים (סטגנוגרפיה), לאחר מכן לפענח ולהרכיב אותה מחדש כדי ליצור APK המכיל תוכנות פרסום מסוכנות.
הקמפיין כיסה סך של 228 מדינות, כאשר המספר הגדול ביותר של חשיפות מודעות בלתי חוקיות היה בארה"ב (כ-30%), ואחריהן הודו וברזיל.
השפעות מזיקות של התקנת אפליקציית SlopAds
האפליקציה יכולה להריץ פרסומות נסתרות, להוריד תוכן מזויף או לתפעל את מכשיר המשתמש כדי להציג אתרים מפוקפקים.
הם יכולים לרוקן את נתוני הרשת, את הסוללה, לגרום לאתחול איטי או התחממות יתר של המכשיר, ולשפיע על הביצועים הכוללים.
למרות שלא מדובר בתוכנה החמורה ביותר לגניבת מידע אישי כמו סוסים טרויאניים בנקאיים, SlopAds היא עדיין סוג של פרסום/תוכנת פרסום הגורמת אי נוחות רבה וסיכונים עקיפים למשתמשים.
צעדים שגוגל נקטה כדי להגן על המשתמשים
גוגל הסירה את כל 224 האפליקציות המעורבות בקמפיין SlopAds מחנות Play.
עודכן Google Play Protect - מערכת ההגנה המובנית של אנדרואיד - כדי להזהיר משתמשים אם אפליקציות זדוניות אלה מותקנות במכשירים שלהם.
איך אתה מגן על עצמך?
כדי להימנע ממצב בו תידבקו באפליקציה זדונית, הנה כמה צעדים שתוכלו לנקוט:
הורידו אפליקציות רק ממקורות מהימנים, עדיפו חיפוש ב-Google Play במקום התקנה מקישורי פרסום מוזרים.
בדקו את הביקורות והתגובות על האפליקציה - אם אנשים רבים מדווחים שהיא מכילה פרסומות חריגות או פועלת ברקע, הימנעו ממנה.
השתמש ב-Google Play Protect או בתוכנת אבטחה אמינה לאנדרואיד כדי לסרוק את המכשיר שלך מעת לעת.
בדוק את ההרשאות שהאפליקציה מבקשת - אם אפליקציה פשוטה (למשל, מציג תמונות, ווידג'ט קטן) מבקשת גישה לרשת, הרשאה לכתוב לאחסון חיצוני או הרשאה לקרוא מידע מהמכשיר, היזהרו.
עדכנו את מערכת ההפעלה של אנדרואיד ואת אפליקציות האבטחה שלכם - גרסאות חדשות לרוב מתקנות באגים ומוסיפות הגנות מפני איומים חדשים.
לְהַסִיק
קמפיין SlopAds הוא תזכורת לכך שאפליקציות "תמימות" עלולות להוות סיכון גדול אם לא נבדקות כראוי. נקיטת אמצעי זהירות על ידי בחירת מקורות הורדת האפליקציות בקפידה, שימוש בכלי אבטחה ועדכון קבוע הן הדרכים הטובות ביותר לשמור על בטיחות טלפון האנדרואיד שלכם.
לפי מדריך טומס
מקור: https://baovanhoa.vn/nhip-song-so/224-ung-dung-nguy-hiem-tren-play-store-ban-co-vo-tinh-tai-ve-168944.html
![[תמונה] בוקר ה-1 באוקטובר בהאנוי: שיטפונות ממושכים, אנשים צועדים לעבודה](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/1/189be28938e3493fa26b2938efa2059e)
![[תמונה] נשיא האסיפה הלאומית הקובנית מבקר במאוזוליאום של הנשיא הו צ'י מין](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/1/39f1142310fc4dae9e3de4fcc9ac2ed0)
![[תמונה] שמרו על בטיחות המחסן שלכם בכל המצבים](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/1/3eb4eceafe68497989865e7faa4e4d0e)
תגובה (0)