האקרים עיראקים הצליחו להכניס אפליקציות ריגול לחנות של גוגל, כך חשפה בסוף השבוע חברת האבטחה Lookout. לאחר בדיקה, מצאו העובדים קבוצה של יותר מ-1,000 אפליקציות בעלות מאפיינים דומים, לה העניקו את השם SonicSpy.
אפליקציות ממשפחת SonicSpy הופצו לדברי החברה מאז פברואר בכמה דרכים: חלקן דרך הודעות פרסומת עם קישור ישיר להורדה, אחרות דרך חנויות אפליקציות עצמאיות ולפחות שלוש מהן אף הועלו לחנות הרשמית של גוגל - שלפי פלוסמן לא זיהתה כנראה כי מדובר באפליקציות ריגול עד שקיבלה על כך דיווח מ-Lookout.
אחת האפליקציות שהועלתה לחנות של גוגל, והורדה אלפי פעמים, נקראה Soniac והיתה גרסה משופרת לכאורה של טלגרם, המתחרה לוואטסאפ הידועה בישראל בעיקר כזירת מסחר אינטרנטית בסמים ומוצרים לא חוקיים אחרים. אלא שמלבד יכולות ההתכתבות כללה האפליקציה גם יכולות עליהן לא דיווחה למשתמשים: היא יכלה להקליט קול דרך המיקרופון, לצלם תמונות באמצעות המצלמות, לבצע שיחות טלפון, לשלוח הודעות ולאסוף מידע כמו היסטוריית השיחות, אנשי הקשר ורשתות ווייפיי שהייתם מחוברים אליהן. בנוסף, כל אחת מהאפליקציות של ההאקרים מסוגלות היו לבצע 73 פקודות שונות של ריגול ופריצה, לפי דרישה משרת השליטה של ההאקרים.
כאמור, חברת Lookout דיווחה לגוגל על האפליקציות, והן הוסרו מהחנות שלה - אך זה לא אומר שאתם מוגנים: ייתכן כי להאקרים יש חשבונות נוספים דרכם הם מעלים אפליקציות דומות שטרם התגלו, והאקרים אחרים מעלים לחנות יישומים רבים שמיועדים לנצל אתכם בדרכים מגוונות. לכן, כדאי להתקין רק אפליקציות מוכרות, שזכו להורדות רבות ומאזן ביקורות חיובי מאוד. טיפ נוסף לגבי הביקורות הוא שבמידה ויש המון ביקורות 5 כוכבים ולעומתם ביקורות רבות של כוכב אחד - גם זה סימן לאפליקציה זדונית שקנתה ביקורות חיוביות.
לתשומת לבכם: מערכת גלובס חותרת לשיח מגוון, ענייני ומכבד בהתאם ל
קוד האתי
המופיע
בדו"ח האמון
לפיו אנו פועלים. ביטויי אלימות, גזענות, הסתה או כל שיח בלתי הולם אחר מסוננים בצורה
אוטומטית ולא יפורסמו באתר.
כתבות
ני"ע
