צ'ק פוינט חשפה איום חדש ב-Google Play
מדובר במנוע מודעות המשתמש ב-SDK של פיתוח האפליקציות עצמו בכדי לחזור ולגרום נזקים שונים ● פגע ב-206 אפליקציות שונות
קבוצת איומי המובייל של צ'ק פוינט חשפה איום חדש בחנות האפליקציות Google Play. החברה מכנה את האיום החדש SimBad, ומדובר למעשה במנוע מודעות המשתמש ב-SDK של פיתוח האפליקציות עצמו בכדי לחזור מאחור ולגרום נזקים שונים.
לפי החברה מדובר באיום שפגע ב-206 אפליקציות שונות, רובן המכריע משום מה משחקי נהיגה כאלו או אחרים, שזכו ביחד ללא פחות מ-150 מיליון הורדות.
ההערכה היא שמפתחי האפליקציות עצמן לא לקחו חלק פעיל בהזרמת הרושעה למכשירי המשתמשים אלא הוטעו להשתמש ב-SDK הנגוע, וזו הסיבה שלפי הממצאים הפגיעה אינה ממוקדת במדינה או בתחום מסוים של הורדות.
דיווחה על הבעיה לגוגל
הפגיעה הייתה יכולה לבוא לידי ביטוי בכמה דרכים, והעיקרית שבהן היא כמובן הצגת מודעות שמכניסות כסף לידי ההאקרים שעומדים מאחורי ה-SDK המזויף. אפליקציה נגועה למעשה יצרה קשר לשרתי ההאקרים שהזרימו במקום המודעות שהיו אמורות להיות מוצגות מודעות משלהם.
אבל הבעיה, לפי צ'ק פוינט, הייתה יותר חמורה מאשר רק הצגת מודעות מעל מודעות. הפרצה הזו יכלה לגרום לפתיחת קישורים שמובילים למקומות שונים מכוונים, כולל לדפי הורדה של אפליקציות נגועות נוספות, וכן לאפליקציות שהמפתחים שלהן מוכנים לשלם לממליצים על כל התקנה. ואולי הכי חמור, הם יכלו גם להוריד ברקע אפליקציות נוספות לשליטה מרחוק.
צ'ק פוינט כבר דיווחה על הבעיה לגוגל לפני כשבועיים, וזו מיהרה לבחון את כל האפליקציות הנגועות, ובסופו של דבר להסיר אותן.
תגובות
(0)