אאא

בעלי מכשיר אנדרואיד? היזהרו מנוזקות. חברת פרסום מקוון סינית בשם  Yingmob עומדת מאחורי קמפיין הפצת נוזקה שתקף כ-10 מיליון משתמשים כך נמסר מחברת אבטחת המידע "צ'ק פוינט". החברה הסינית מציגה לכאורה חזית של חברת פרסום לגיטימית, אולם בדיקה של חוקרי צ'ק פוינט העלתה של-Yingmob יש מחלקה מיוחדת בת כ-25 עובדים שתפקידה לפתח נוזקות לתקיפת סמארטפונים.

הנוזקה שפיתחה החברה, Hummingbad, משמשת ליצירת הכנסות מבוססות פרסום דרך הזרקה של אפליקציות פרסם ללא אישור של בעל המכשיר. הנוזקה מייצרת הונאת קליקים מתוחכמת שמכניסה לחברה כמה עשרות סנטים מכל משתמש נגוע. חישוב מהיר מגלה שאם נמצאו כ-10 מיליון מכשירים נגועים, החברה יכולה לסמוך על תזרים הכנסות של כ-300 אלף דולר בחודש לפחות.

שיטת ההדבקה החביבה על הנוזקה היא ביקור באתר נגוע שדרכו האפליקציה מועברת למכשירו של המשתמש התמים. עד כה זוהו כ-10 מיליון נוזקות פעילות, אך המספר עלול להיות גדול בהרבה. לפי הדיווח רוב ההדבקות אירעו באסיה ובעיקר בסין והודו, בהן רווח השימוש במכשירים סיניים שמגיעים ללא גישה מובנית לגוגל פליי.

האפליקציה של החברה מסוגלת לדחוף כ-20 מיליון פרסומות בשבוע ולקבל עליהן כ-2.5 מיליון קליקים ביום. במקביל, הנוזקה מתקינה אפליקציות על מכשירו של המשתמש, מה שמכניס לחברת Yingmob עוד כסף. בצ'ק פוינט טוענים גם כי מפעילי הנוזקה יכולים לזכות בגישה למידע שעל המכשיר הנגוע. הדיווח מתייחס רק למכשירי אנדרואיד, אך גם בעלי אייפון צריכים להיזהר. באופן כללי מומלץ שלא להתקין שום דבר לא דרך תוכנת ה"גוגל פליי" שם הדברים מבוקרים יותר.

ב"כלכליסט" מדווחים כי חוקרים של חברת "פאלו אלטו", מתחרתה של צ'ק פוינט, מצאו שב-2015 החל קמפיין הדבקה של נוזקה בשם Yispecter, שעושה שימוש באותו שרת שליטה מרחוק של הנוזקה הנוכחית. ככל הנראה ששתי הנוזקות חולקות מקור דומה, ואולי גם בעלים דומים שגורפים מיליונים מהנושא.