ארבע אפליקציות מזיקות ("נוזקה"), אשר הוכחו באופן חד משמעי ככאלה שמשתילות על סמארטפונים תכנים לא רצויים, פועלות ללא ידיעת המשתמש וגונבות מידע אישי ורגיש ("פישינג") מדפדפן כרום - זמינות עדיין להורדה מ-Google Play, חנות האפליקציות של גוגל.
חברת אבטחת התוכנה Malwarebytes פרסמה אתמול (שלישי) כי ארבע האפליקציות, המפותחות על ידי חברת Mobile apps Group ומציעות כביכול כלי עזר לניהול חיבורי בלוטות', הורדו מהחנות יותר ממיליון פעמים על ידי משתמשים שנפלו קורבן למזימות נוזקה. כמו כן דווח כי Mobile apps Group, הממוקמת לכאורה בקייב, אוקראינה, הואשמה כבר פעמיים בעבר בהפצת אפליקציות זדוניות, אולם לא ננקטו נגדה צעדים משמעותיים והיא ממשיכה בשלה כרגיל.
ניית'ן קולייר, אנליסט מטעם Malwarebytes שחקר את האפליקציות המדוברות, ציין כי הן משתילות את הקבצים המזיקים, פועלות ברקע ומתחילות לעשות צרות כמה ימים לאחר התקנתן. עוד מסר קולייר כי האפליקציות פותחות על דעת עצמן אתרי פורנו שמובילים לעמודי פישינג, ומציפות את דפדפן האינטרנט בהודעות נוסח "הטלפון שלך נפרץ ועליך לעדכן אותו בדחיפות".
האפליקציות שמהן יש להיזהר ולא להוריד בשום פנים ואופן קרויות Bluetooth Auto Connect, Driver: Bluetooth Wi-Fi USB, Bluetooth App Sender ו-Mobile Transfer: Smart Switch. מבדיקה שערכנו הערב (ד'), ארבע האפליקציות עדיין קיימות בחנות של גוגל. סימן מפליל ומטריד מאוד הוא שלאף אחת מהן לא נרשמו ביקורות בחנות, ולכולן אין דירוג. כמו כן, כתובת המייל ליצירת קשר עם Mobile apps Group המסתורית היא helper.vip@yahoo.com - כתובת גנרית ומחשידה מאוד, שאינה כוללת את שם החברה.
בודקים לפני שמורידים
טיפ קטן מאיתנו: אף שקל מאוד להתפתות ולא להתעמק יותר מדי בזהות החברות שעומדות מאחורי האפליקציות שאתם מורידים, חשוב מאוד לעיין לפני כל הורדה בביקורות של האפליקציה ובדירוגה (ואם אין לה ביקורות או דירוג - אז להתרחק ממנה מייד). בניגוד לחנות האפליקציות של אפל, שמקפידה לבדוק ולאשר כל אפליקציה שמוצעת לה טרם העלתה, החנות של גוגל "מתירנית" יותר וניתן למצוא בה לא מעט אפליקציות מפוקפקות שעלולות להסב לכם נזק אדיר. לעומת זאת, בדיקת רקע קצרה עשויה לחסוך לכם עוגמת נפש רבה.