כ"א כסלו התשפ"ה
22.12.2024

מיליון וחצי הורדות זיופים לאפליקציית 'פריזמה'

הביקוש הגבוה לאפליקציה הפופולארית, הביא בעקבותיו זיופים לרוב - שחלקם מסוכנים ומכילים וירוסים

מיליון וחצי הורדות זיופים לאפליקציית 'פריזמה'

טרם הושקה באופן רשמי אפליקציית פריזמה הפופולארית באייפון גם לחנות האפליקציות הרשמית של גוגל, וכבר ניתן למצוא גירסאות שלה לרוב. רק שכל הגרסאות הללו מזויפות ובחלקן מסוכנות מאוד למכשיר הטלפון הסלולרי, כולל סוסים טרויאנים זדוניים ששואבים מידע אישי. עד כה נרשמו 1.5 מיליון הורדות של האפליקציות המזויפות.

עוד לפני ששוחררה לפני כשבועיים גרסת האנדרואיד של פריזמה, אפליקציית עיבוד תמונות פופולארית, אפליקציות פריזמה מזויפות הציפו את חנות האפליקציות של גוגל. חוקרי אבטחת המידע ESET גילו אפליקציות מזויפות וזדוניות מסוגים שונים, כולל כמה סוסים טרויאנים מסוכנים. לאחר קבלת התראה על כך צוות האבטחה של חנות הגוגל פליי הסירו אותן, אבל עד אז הנזק כבר נעשה: חקייני פריזמה רשמו לעצמם למעלה מ-1.5 מיליון הורדות על ידי משתמשים, ואפליקציות מזויפות נוספות עשויות לחדור לחנות מחדש בכל רגע.

פריזמה היא אפליקציית עיבוד תמונות שלאחר הצלחה היסטרית בקרב מיליוני משתמשים באייפון, הושקה לאחרונה גם לאנדרואיד. מדובר באפליקציה עם פילטרים שונים לתמונות עם יכולות מתקדמות המשלבות גם בינה מלאכותית. ניתן באמצעותה ליצור פילטרים שנראים משל הצילומים הם ציורים שהופקו על ידי אמנים מפורסמים או יוצרי אנימה. התוצאות הוויזואליות הן מרשימות מאוד, ועל כן רבים השתוקקו להוריד אותה. גם במקרים דומים בעבר טרם מועד השחרור הרשמי של אפליקציות פופולאריות לחנות של גוגל, החנות הוצפה בגרסאות מזויפות שרכבו על הגל של חוסר הסבלנות של האנשים.

רוב האפליקציות המזויפות של פריזמה שנמצאו בחנות של גוגל לא כללו כלל שום עריכת תמונות. במקום זאת הן הציגו רק מודעות או סקרים מזויפים, וניסו למשוך את המשתמש לספק פרטים אישיים או להצטרף למנוי מזויף בתשלום של שירותי SMS. חלק מהאפליקציות כללו מערכת בסיסית מאוד של עריכת תמונות אבל שילבו באפליקציה מודעות פופ אפ קופצות או מודעות אימה שמטרתן לשכנע את הצופה שמכשיר הטלפון שלו נפגע מתוכנה זדונית.



אפליקציות החיקוי המסוכנות ביותר נמצאו ממש ימים ספורים לפני שחרור האפליקציה האמיתית. מדובר בסוסים טרויאנים שזוהו על ידי ESET כ: Android/TrojanDownloader.Agent.GY. בניגוד לאפליקציות המזויפות האחרות שהפציצו את המכשיר במודעות ובסקרים מעצבנים, הסוסים הטרויאניים הללו פועלים מאחורי הקלעים ומסתירים את הסמלים שלהם מהתצוגה של האפליקציות במכשיר. הם שולחים את פרטי המכשיר לשרת C&C ועל פי בקשה מורידים מודולים נוספים ומבצעים אותם. בין מטרות הסוס הטרויאני: גניבת מידע רגיש כמו מספרי טלפון, שם מפעיל, מדינה, שפה ועוד.
prisma פילטרים לתמונות סוס טרויאני אפליקציה

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו טרם התפרסמו תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}