דרוג:
מתקפת המשובטים: אנטי וירוס מזויף חודר לחנויות האפליקציות
תוכנות אנטי וירוס מזויפות מופיעות בשכיחות גבוהה יותר בחנויות האפליקציות למכשירים ניידים. מעבדת קספרסקי זיהתה לאחרונה שתי תוכנות המתחזות למוצרי החברה בשתי חנויות אפליקציות לניידים.
האפליקציה המזויפת הראשונה התגלתה בחנות Windows Phone. גילוי זה מעניין בפני עצמו מכיוון שפושעי הסייבר נוטים לכוון התקפות מול משתמשי אנדרואיד – דרך חנות גוגל פליי – בגלל הפופולאריות הגדולה שלה. האפליקציה המדוברת נרשמה בשם Kaspersky Mobile. העובדה שאין תוכנה כזו בקו המוצרים של מעבדת קספרסקי מצביעה על כך שפושעי הסייבר לא חשבו שמישהו יבחין בהבדל. מאפיין מעניין נוסף של האפליקציה היא העובדה שמשתמשים נדרשו לשלם עבורה. המשמעות היא שהיוצרים החלו להרוויח כסף באופן מיידי, ללא צורך בתכנון פעילות נוספת, כגון ביצוע דרישת תשלום לכדי להסיר את ה"קוד הזדוני" שכביכול זוהה במכשיר המשתמש.
האפליקציה המזויפת השניה שמחקה את המותג של מעבדת קספרסקי הוצאה למכירה בחנות גוגל פליי תחת השם Kaspersky Anti-Virus 2014. שוב, אין אף מוצר בשם זה עבור מכשירים ניידים. צילום המסך המופיע בעמוד האפליקציה המזויפת הועתק ישירות מהאתר הרשמי של פתרון מעבדת קספרסקי לאנדרואיד. בשונה מהאפליקציה הראשונה שנמכרה בחנות Windows Phone, היוצרים של אפליקציה זו לא טרחו אפילו להוסיף חיקוי של סריקה – הפעילות של האפליקציה הוגבלה למספר הודעות טקסט רנדומליות שהופיעו מעל ללוגו "הרשמי" של קספרסקי.
"הסיפור של אנטי וירוס מזויפים למכשירים ניידים החל עם הופעת ה- Virus Shield בחנות גוגל פליי. כעת אנו רואים כיצד הונאה מוצלחת אחת יוצרת מספר רב של שיבוטים. פושעי הסייבר אשר רוצים להרוויח כסף קל מגולשים תמימים מוכרים עשרות אפליקציות מזויפות, כשהם מעתיקים את העיצוב אבל לא את היכולות של המקור", אמר רומן יונצ'ק, אנליסט קוד זדוני בכיר במעבדת קספרסקי. "סביר להניח כי יותר ויותר אפליקציות מזויפות כאלה יחלו להופיע. דבר אחד בטוח, מנגנון אבטחת המידע שמפעילות החנויות הרשמיות אינו יכול להתמודד עם סוג זה של הונאות".
למידע נוסף אודות תוכנות אנטי וירוס מזויפות ואפליקציות מזויפות אחרות, ניתן להיכנס ל- http://www.securelist.com/en/blog/8221/Fake_antivirus_attack_of_the_clones
אודות קספרסקי |