צ'ק פוינט הודיעה על זיהוי 50 אפליקציות זדוניות ב-Google Play
חברת אבטחת המידע זיהתה נוזקה שמשתמשת במכשיר של הקורבן כדי לשלוח בשמו הודעות SMS בתשלום. כל האפליקציות שזוהו נמחקו מהחנות של גוגל
- גוגל חוקרת: האם חברה ישראלית פיתחה את תוכנת הריגול Lipizzan?
- חוקרי אבטחה: זינוק של 750% במתקפות נוזקות כופר
- מלכודת האנדרואיד: 750 אלף נוזקות חדשות הופצו ברבעון האחרון
כך למשל אפליקציות המיועדות למשחקים, כלי עזר למובייל, תמונת רקע חמודות ושלל יישומי מובייל שימשו למעשה כסוס טרויאני. עד לזיהוי שלה, הספיקה הנוזקה להגיע לתפוצה מוערכת של כ-6 מיליון עד כ-21 מיליון הורדות.
לדברי צ'ק פוינט, היישומים הללו הוסרו מהחנות והן אינן זמינות עוד להורדה, אלא שבחברה מזהירים כי אלו שלא הסירו עד כה את היישומים מהנייד מסתכנים בכך שהנוזקה תמשיך לפעול ולחייב אותם בשירותי פרימיום
50 אפליקציות החילו את הנוזקה בגוגל פליי צילום: גוגל פליי
הפעלת הנוזקה התאפשרה באמצעות הסכמת המשתמשים לתנאי השימוש ביניהם היה סעיף ה-SMS ושמשתמשים רבים לא ראו בו דרישה מוגזמת. אלא שבניגוד לאפליקציות כגון ווטסאפ שמתמשות בתכונה לאימות דו-שלבי, במקרה הנוכחי לסעיף הזה הייתה משמעות שונה לחלוטין.
רשימת האפליקציות הנגועות שרוכזה כוללת כאלה שהורדו יותר מחצי מיליון פעמים כגון אפליקציית Lovely Wallpaper. למרות זאת לא ברור כמה מכשירים הודבקו בפועל.זאת למרות שההערכות מדברות על מאות אלפים במקרה הרע, ישנן אפליקציות בודדות שככל הנראה שגשגו אף יותר.
