אאא

גוגל מחקה כ-29 אפליקציות מחנות Play, לאחר שהתברר שהיו נוזקות במסווה. לפי דיווח של Engadget, שימשו האפליקציות להונאת משתמשים וגניבת מידע אישי, וכן גניבה של תמונות שנשמרו בטלפון.

האפליקציות זוהו על ידי חברת הסייבר הגרמנית-יפנית טרנד מיקרו; כמה מהן אף הותקנו מיליוני פעמים - בעיקר בידי משתמשים בהודו ובדרום מזרח אסיה. בחלק מהמקרים האפליקציות הוצגו באופן מטעה ברשימת האפליקציות שבטלפון, כדי לצמצם את הסיכוי למחיקתן.

הנוזקות שהוטמעו באפליקציות פעלו באופן כזה שלא ניתן היה לקשר בין פעולה כמו הזרקת פרסומות לבינן. המפתחים השכילו להטמיע בהן תכונות ומנגנונים שיועדו לאפשר להן לחמוק מסריקות אנטי וירוס או מאפליקציות לניתוח תהליכים.

האפליקציות עצמן לרוב התחזו למצלמות עם אפקטים כגון ריטוש מובנה או מדבקות בסגנון סנאפצ'ט או ווטסאפ. האפליקציות היותר מתוחכמות ידעו גם לגנוב את התמונה שצולמה ולהעביר אותה למפתחים. כך יכלו הפושעים לבנות מאגר תמונות פנים לשימושים שונים, ביניהם גניבת זהות.

המפתחים התאמצו כדי לשוות לאפלקיציות חזות לגיטימית ולרוב הדרך היחידה לחשוד בהן היתה לקרוא את הסקירות של המשתמשים. שלוש מהאפליקציות: Pro Beauty Camera, Cartoon Art Photo, ו-Emoji Camera היו בעלות יותר ממיליון הורדות כל אחת. גוגל עושה מאמצים רבים כדי למנוע מהאקרים לנצל לרעה את חנות פליי, אך גם הם עובדים קשה כדי למצוא שיטות לעקוף את מנגנוני הסריקה והזיהוי האוטומטיים שהחברה התקינה.

במקרים מסוימים כמו זה שלפנינו הם מצליחים - והמסקנה היא שגם כשאתם מורידים אפליקציות מהחנות הרשמית של גוגל כדאי להיזהר. שווה לעקוב אחרי המכשירים של הילדים, שנוטים להוריד כל מיני יישומים למכשיר. כמו כן, כדאי מאוד לבדוק את הדירוג של האפליקציות לפני שמורידים אותן, תגובות המשתמשים בדרך כלל מכילות עדויות במקרה של בעיית אבטחה.