גוגל פשוט הורידה 224 אפליקציות זדוניות עם 38 מיליון התקנות מחנות Play – איך להישאר בטוחים

05:25
, 17 ספטמבר 2025
, טכנולוגיה

אפליקציות גרועות יכולות להסתתר במקום שאתה הכי פחות מצפה לו וזה בדיוק מה שקרה עם 224 אפליקציות זדוניות שהוסרו לאחרונה מחנות Google Play בעקבות גילוי קמפיין הונאת מודעות מסיבי.

כפי שפורסם על ידי BleepingComputer, הקמפיין עצמו התגלה על ידי צוות המודיעין של Satori Proof של האנוש שחשף בדו"ח חדש כי לאפליקציות אלה היו מעל 38 מיליון הורדות בסך הכל. עם זאת, היו אלה הטריקים המתקדמים וטכניקות ההערכה שהשתמשו בהן כדי לעקוף את ההגנות של גוגל שבאמת בלטו.

בניגוד לקמפיינים קודמים של הונאת מודעות, זה נמשך ברחבי העולם עם משתמשים בטלפוני אנדרואיד הטובים ביותר שהורידו אותם מ 228 מדינות, אם כי הם יצרו את רשמי המודעה המכרזים ביותר בארה"ב (30%), הודו (10%) וברזיל (7%). חוקרי האבטחה של האנוש כינו את הקמפיין "סלופדים" שכן לאפליקציות הזדוניות ששימשו בו היו מראה ותחושה המיוצרים המוניים, בדומה לתוכן מקוון שנוצר על ידי מחוללי תמונות AI וכלי AI אחרים.

הנה כל מה שאתה צריך לדעת על קמפיין הונאת מודעות חדש זה, כולל מה לעשות אם הורדת אחת מהאפליקציות המדוברות יחד עם כמה טיפים וטריקים שיעזרו לשמור על טלפון אנדרואיד מבטוח מאפליקציות תוכנות פרסום.

מלגיטימי לזדוני ברגע

על מנת להימנע מלהתגלה בתהליך סקירת האפליקציות של גוגל ותוכנת האבטחה המובנית של אנדרואיד, הרמאים מאחורי קמפיין הונאת מודעות חדש זה עשו אורכים רבים.

לדוגמה, אם משתמש אנדרואיד התקין את אחד מאפליקציות Slopad מה שנקרא ישירות דרך חנות המשחק מעצמם, האפליקציה תפעל כפי שהיא תותקן בדרך כלל פעם. עם זאת, אם הם מעדו על אחת האפליקציות הללו לאחר לחיצה על מסעות הפרסום השונים של הונאמים, האפליקציה תהפוך זדונית לאחר ההתקנה.

ברגע שאפליקציית Slopads הפעילה את ההמחאות הדרושות כדי לראות אם היא הותקנה דרך חנות Play או לא, היא תוריד קובץ תצורה מוצפן שהכיל קישורים למודול תוכנות זדוניות של הונאות הונאה, שרתי Cashout ועומס JavaScript. משם, האפליקציה הייתה מפעילה בדיקה סופית אחת כדי לוודא שהיא הותקנה במכשיר של משתמש אנדרואיד לגיטימי ולא מנותחת על ידי חוקר או תוכנה לפני שתמשיך.

עכשיו זה המקום בו הדברים נעשים מעניינים. אפליקציות סלופד אלה יורידו ארבע תמונות PNG שנראות לא מזיקות במבט ראשון. עם זאת, הם למעשה משתמשים בסטנוגרפיה כדי להסתיר קטעי APK או קובץ התקנה זדוניים שהוא הכוח המניע מאחורי קמפיין הונאת מודעות זה.

לאחר ההורדה, התמונות מפועלות ואז מורכבות מחדש על מכשיר ממוקד ליצירת התוכנה הזדונית של FatModule. לאחר הפעלתו, הוא משתמש בתצוגות רשת נסתרות כדי לאסוף מידע על מכשירים ודפדפן וכן כדי לנווט לתחומים מבוקרים על הונאה המשמשים למזומן את כל הכנסות המודעות המזויפות הללו שנוצרו על ידי אפליקציות סלופד אלה.

הדומיינים עצמם הוחזקו את אתרי הווידיאו ואתרי החדשות תוך הגשה ברציפות של מסכי WebView נסתרים. זה הניב יותר משני מיליארד רשמים ולחיצה של מודעות הונאה בכל יום שהכניס די הרבה כסף עבור הרמאים.

כיצד להישאר בטוחים מאפליקציות הונאת מודעות

אף על פי שצוות המודיעין של Satori Eves של Human לא הוציא את הרשימה המלאה של 224 אפליקציות סלופד אלה, כולם הורדו מחנות Google Play. באופן דומה, אם הורדת בטעות אחת, אינך צריך לדאוג לעקוב אחר זה לבד. הסיבה לכך היא שגוגל עדכנה את אפליקציית האבטחה המובנית של אנדרואיד Google Play מגנה על מנת להזהיר את המשתמשים להסיר את ההתקנה של כל אחת מהאפליקציות הזדוניות הללו שעשויות להיות בסמארטפונים או בטאבלטים שלהם.

אז מלבד גניבה, מה כל כך מסוכן באפליקציות הונאות מודעות ואפליקציות מודעות? ובכן, תאר לעצמך אם הטלפון שלך העמיס כל הזמן אתרים אקראיים ברקע לאורך כל היום? לא רק שזה יאכל את הנתונים הניידים שלך, אלא שזה גם יביא מתח מיותר על סוללת הטלפון שלך ורכיבים אחרים. ככאלה, סביר להניח שתצטרך לשדרג למכשיר חדש במוקדם ולא במאוחר אם היה לך אחת מאפליקציות Slopad אלה או לאפליקציית Adware דומה המותקנת.

אני יודע שזה לא כל כך דוחק איום כמו זיהום תוכנות זדוניות אנדרואיד שלך, אבל זה עדיין משהו שאתה צריך להיות מודע אליו ולחפש אותו. למרות שאיננו מתמודדים עם אינפוסטילר או בתוכנות זדוניות מסוכנות אחרות כאן, תוכלו לראות לעיל כיצד מי שבחרו לטעון את האפליקציות הללו היו הרבה יותר בסיכון מאחרים שהורידו אותם מחנות אפליקציות אנדרואיד רשמית, במקרה זה, חנות המשחק עצמה.

אם אתה מודאג מתוכנות זדוניות וירוסים אחרים שמסתיימים בטלפון או בטאבלט שלך, ייתכן שתרצה לשקול להריץ את אחת האפליקציות הטובות ביותר של אנדרואיד אנטי -וירוס לצד Google Play Protect. באופן דומה, אם אתה רוצה את ההגנה האולטימטיבית מפני האקרים, רמאים ואפילו גנבי זהות, אז שירותי הגנת הגניבות הזהות הטובים ביותר הם מה שאתה מחפש. הם יקרים יותר אבל סיבה גדולה לכך היא שהם כוללים ביטוח גניבת זהות שיכול לנוע בין מיליון דולר לשני מיליון דולר. ניתן להשתמש בכסף זה לכיסוי הוצאות משפטיות, כדי לקבל מסמכים חדשים ולפצות אותך על כל הכספים שאבדו להונאה.

בהתחשב בכמה כסף תוכנית הונאה גדולה של מודעות כמו זו יכולה לייצר עבור רמאים ופושעי רשת אחרים, סביר להניח שזה לא האחרון שנראה. למעשה, בגלל התחכום של קמפיין סלופדס זה, חוקרי האבטחה שחשפו זאת מאמינים כי הרמאים שמאחורי זה ננסה ככל הנראה משהו דומה מאוד די בקרוב. אז היה על התצפית וכמו תמיד, היזהר במה שאתה מוריד.

idan