פייסבוק יוצרת קשר עם כמיליון משתמשים בפלטפורמה שלה בנוגע שפרטי החשבון שלהם עלולים להיפגע על ידי יישומי אנדרואיד או iOS זדוניים.
בפוסט בבלוג ב-7 באוקטובר, חברת האם של פייסבוק, Meta, אמרה כי החוקרים שלה זיהו 400 אפליקציות אנדרואיד ו-iOS זדוניות במהלך השנה האחרונה שנועדו לגנוב שמות משתמש וסיסמאות השייכים למשתמשי פייסבוק ולסכן את החשבונות שלהם. האפליקציות המורעלות הועלו לחנויות האפליקציות של גוגל ואפל והתחזו למשחקים לגיטימיים, שירותי VPN, אפליקציות צילום וכלי עזר אחרים.
כאשר משתמשים הורידו וניסו להשתמש באחת מהאפליקציות הזדוניות, זה יבקש מהם להזין את שם המשתמש והסיסמה של המשתמש בפייסבוק. אם משתמש יזין את האישורים שלו, התוקפים יקבלו גישה מלאה לחשבון האישי, למידע הפרטי ולחברים שלהם בפלטפורמת המדיה החברתית, אמר Meta.
"זה מרחב יריב מאוד, ובעוד עמיתינו בתעשייה עובדים כדי לזהות ולהסיר תוכנות זדוניות, חלק מהאפליקציות הללו מתחמקות מזיהוי ומגיעות לחנויות אפליקציות לגיטימיות", כתבו דיוויד אגרנוביץ', מנהל תחום שיבוש האיומים של Meta, וריאן ויקטורי, גילוי ואיתור ומהנדס תוכנות זדוניות. הפוסט בבלוג.
Meta דיווחה על האפליקציות לאפל וגוגל, והחוקרים ציינו, "אנחנו גם מתריעים בפני אנשים שאולי פגעו בעצמם בלי לדעת את החשבונות שלהם על ידי הורדת האפליקציות הללו ושיתוף האישורים שלהם ועוזרים להם לאבטח את החשבונות שלהם".
הוצגו כאפליקציות לגיטימיות
רבות מיישומי iOS ואנדרואיד ש-Meta זיהתה בחנויות הסלולר של אפל וגוגל התיימרו שיש להם פונקציונליות מהנה או שימושית, כמו נגני מוזיקה ועורכי תמונות מצוירות. מספר רב (42%) התחזה לעורכי תמונות, חלקם טענו שהם יכולים להפוך תמונה של משתמש לקריקטורה.
כ-15% התיימרו להיות שירותים עסקיים, כגון VPNs שטענו לסייע למשתמשים לגשת לתוכן ולאתרים חסומים או להגביר את מהירות הגלישה שלהם באינטרנט; 14% היו כלי עזר לטלפון, כמו אפליקציות פנסים שסייעו לכאורה להאיר את הפנס של הטלפון.
משחקי מובייל היוו כ-11% מתוך כ-400 האפליקציות הזדוניות שגילו החוקרים של Meta. ביקורות מזויפות עשויות לעזור לשפר את המוניטין של חלק מהאפליקציות הללו ולעזור להסתיר ביקורות שליליות פוטנציאליות על אפליקציות אלה, אמר Meta.
פייסבוק לא מסרה כמה מתוך 400 האפליקציות היו מבוססות אנדרואיד. אבל אפל אמרה שמתוך 400 האפליקציות הכוללות שהוזכרו בפוסט בבלוג של Meta, 45 היו ב-iOS - מה שנותר 355 לאנדרואיד.
דובר גוגל אומר שכל האפליקציות שזוהו בדוח המטה אינן זמינות עוד ב-Google Play. "המשתמשים מוגנים גם על ידי Google Play Protect, שחוסם את האפליקציות הללו באנדרואיד", אמר.
אפל גם אישרה שהאפליקציות הוסרו מ-App Store.
סוגיה מתמשכת
הנושא של אפליקציות זדוניות שמוצאות את דרכן לחנויות המובייל הרשמיות של גוגל ואפל אינה חדשה בשום פנים ואופן. שתי החברות מתמודדות עם הבעיה במשך שנים והטמיעו מנגנונים רבים לבדיקת יישומי צד שלישי שפורסמו בחנויות שלהן.
עם זאת, מחברי תוכנות זדוניות הצליחו בעקביות להגניב את האפליקציות שלהם בכל מקרה. אחת הטקטיקה שבה השתמשו תוקפים בדרך כלל כדי לעקוף את תהליכי הבדיקה של גוגל ואפל הייתה להפריד בין היכולות הזדוניות של התוכנה לבין היכולות השפירות והטובות. באמצעות טפטפת להתקנת הקוד הזדוני מאוחר יותר לאחר סיום הבדיקה.
במהלך השנים, ספקים רבים דיווחו שגילו אפליקציות זדוניות המחופשות לתוכנה לגיטימית בשתי החנויות. אחת הדוגמאות העדכניות יותר היא הגילוי של BitDefender של 35 אפליקציות זדוניות ב-Google Play שהיו ביחד עם כ-2 מיליון הורדות. ספק האבטחה מצא שכמה מהאפליקציות, שנועדו להציג מודעות, שינו את שמותיהם לאחר ההתקנה כדי להקשות על הזיהוי וההסרה.
ביולי דיווח ד"ר ווב על גילוי ודיווח ל גוגל כמעט 30 סוסים טרויאניים של תוכנות פרסום ב-Google Play עם הורדות משולבות של יותר מ-9.8 מיליון.
בעוד שתוקפים נטו להתמקד ב-Play בכבדות רבה יותר, היו מקרים דומים רבים גם ב-Apple App Store. בספטמבר, צוות המחקר של Satori של האבטחה האנושית דיווח על פעולת פרסום מסיבית שכללה עשרות אפליקציות זדוניות ב-Google Play ולפחות תשע ב-Apple App Store. יחד, האפליקציות הורדו כ-13 מיליון פעמים מאז 2019 לפחות.
