מעל 60,000 אפליקציות אנדרואיד נגועות בתוכנה זדונית

על פי CSO Online , הדו"ח של Bitdefender מציין כי גורמי האיום המעורבים יכולים בקלות לשנות טקטיקות כדי להפנות משתמשים לסוגים אחרים של תוכנות זדוניות, כגון טרויאנים בנקאיים לגניבת פרטי כניסה, מידע פיננסי או תוכנות כופר.

Bitdefender גילתה עד כה יותר מ-60,000 אפליקציות אנדרואיד שנדבקו בתוכנת הפרסום וחושדת שיש עוד רבות. התוכנה הזדונית קיימת לפחות מאז אוקטובר 2022, ומכוונת למשתמשים בארה"ב, דרום קוריאה, ברזיל, גרמניה, בריטניה וצרפת.

גורמי איום משתמשים באפליקציות צד שלישי כדי להפיץ תוכנות זדוניות מכיוון שהן אינן זמינות בחנויות רשמיות. כדי לשכנע משתמשים להוריד ולהתקין אפליקציות צד שלישי, מפעילי תוכנות זדוניות מסתירים את האיום בפריטים מבוקשים מאוד שאנשים לא יכולים למצוא בחנויות רשמיות. במקרים מסוימים, אפליקציות אלו פשוט מעתיקות אפליקציות שפורסמו בחנות Google Play. חלק מסוגי האפליקציות המחקות על ידי תוכנות זדוניות כוללים משחקים פרוצים, משחקים עם תכונות לא פתוחות, VPN חינמיים, מדריכים מזויפים, YouTube/TikTok ללא פרסומות, תוכנות שירות פרוצים, מציגי PDF ואפילו תוכנות אבטחה מזויפות.

האפליקציות הנגועות בתוכנה זדונית פועלות כמו אפליקציות אנדרואיד רגילות להתקנה ומבקשות מהמשתמש ללחוץ על "פתח" לאחר ההתקנה. עם זאת, התוכנה הזדונית אינה מגדירה את עצמה להפעלה אוטומטית, שכן הדבר ידרוש הרשאות נוספות. לאחר ההתקנה, התוכנה הזדונית מציגה הודעה "אפליקציה אינה זמינה" כדי להערים על המשתמש לחשוב שהתוכנה הזדונית אינה קיימת, אך למעשה אין לה סמל במפעיל ותווי UTF-8 בתווית מקשים על זיהוי והסרה של התוכנה הזדונית.

לאחר ההפעלה, האפליקציה מתקשרת עם השרת של התוקף ומאחזרת כתובות URL של מודעות שיוצגו בדפדפן הנייד או כמודעות WebView במסך מלא.

זהו רק אחד מכמה מקרים אחרונים של אפליקציות אנדרואיד המכילות תוכנות זדוניות. בחודש שעבר, חברת אבטחת הסייבר Doctor Web התגלתה תוכנת ריגול לאנדרואיד בשם SpinOK. התוכנה הזדונית אוספת מידע על קבצים המאוחסנים במכשיר ויכולה להעביר אותם לגורמים זדוניים. היא יכולה גם להחליף ולהעלות תוכן של לוח כתיבה לשרת מרוחק. אפליקציות אנדרואיד המכילות את תוכנת הריגול SpinOk הותקנו יותר מ-421 מיליון פעמים.