Telecom News - 1.5 מיליון הורדות של אפליקציות המתחזות לאפליקציה Prisma פריזמה

1.5 מיליון הורדות של אפליקציות המתחזות לאפליקציה Prisma פריזמה

דף הבית >> לגיקים >> חדשות עולם האפליקציות >> 1.5 מיליון הורדות של אפליקציות המתחזות לאפליקציה Prisma פריזמה
1.5 מיליון הורדות של אפליקציות המתחזות לאפליקציה Prisma פריזמה
מאת: מערכת Telecom News, 8.8.16, 13:49פריזמה

ההורדות לאפליקציה הפופולרית בוצעו לגרסאות מזויפות ובחלקן מסוכנות מאוד לסמארטפון, כולל סוסים טרויאניים זדוניים השואבים מידע אישי.

אפליקציות פריזמה מזויפות לעיבוד תמונות הציפו את חנות האפליקציות של גוגל. חוקרי אבטחת המידע ESET גילו אפליקציות מזויפות וזדוניות מסוגים שונים, כולל כמה סוסים טרויאניים מסוכנים. לאחר קבלת התראה על כך, הסיר אותן צוות האבטחה של חנות הגוגל פליי, אבל עד אז הנזק כבר נעשה: חקייני פריזמה רשמו לעצמם למעלה מ-1.5 מיליון הורדות ע"י משתמשים, ואפליקציות מזויפות נוספות עלולות לחדור לחנות מחדש בכל רגע.

פריזמה Prisma  היא אפליקציה בחינם עיבוד תמונות, שלאחר הצלחה היסטרית בקרב מיליוני משתמשים באייפון, הושקה לאחרונה גם לאנדרואיד. מדובר באפליקציה עם פילטרים שונים לתמונות עם יכולות מתקדמות המשלבות גם בינה מלאכותית. ניתן באמצעותה ליצור פילטרים המובילים לכך, שהצילומים נראים כמו ציורים, שהופקו ע"י אמנים מפורסמים. התוצאות הוויזואליות הן מרשימות מאוד, ועל כן רבים השתוקקו להוריד אותה. גם במקרים דומים בעבר טרם מועד השחרור הרשמי של אפליקציות פופולריות לחנות של גוגל, החנות הוצפה בגרסאות מזויפות, שרכבו על הגל של חוסר הסבלנות של האנשים.

רוב האפליקציות המזויפות של פריזמה, שנמצאו בחנות של גוגל, לא כללו שום עריכת תמונות. במקום זאת הן הציגו רק מודעות או סקרים מזויפים, וניסו למשוך את המשתמש לספק פרטים אישיים או להצטרף למנוי מזויף בתשלום של שירותי SMS. חלק מן האפליקציות כללו מערכת בסיסית מאוד של עריכת תמונות אבל שילבו באפליקציה מודעות פופ אפ קופצות או מודעות אימה, שמטרתן לשכנע את הצופה, שהסמארטפון שלו נפגע מתוכנה זדונית.

כך זה נראה:
 
 ESET PRISMA
 
אפליקציות החיקוי המסוכנות ביותר נמצאו ממש ימים ספורים לפני שחרור האפליקציה האמיתית. מדובר בסוסים טרויאניים, שזוהו ע"י ESET כ-Android/TrojanDownloader.Agent.GY. בניגוד לאפליקציות המזויפות האחרות, שהפציצו את המכשיר במודעות ובסקרים מעצבנים, הסוסים הטרויאניים הללו פועלים מאחורי הקלעים ומסתירים את הסמלים שלהם מהתצוגה של האפליקציות במכשיר. הם שולחים את פרטי המכשיר לשרת C&C ועפ"י בקשה מורידים מודולים נוספים ומבצעים אותם. בין מטרות הסוס הטרויאני: גנבת מידע רגיש כמו מספרי טלפון, שם מפעיל, מדינה, שפה ועוד.

הורדת האפליקציה בחינם לאנדרואיד ולאייפון - כאן
 



 
 
Bookmark and Share