נוזקה בנקאית חמורה התגלתה בכ-17 אפליקציות שהיו נגישות להורדה משירות Google Play. בחברת גוגל זיהו את האפליקציות והסירו אותן, אך ייתכן שנזק עצום כבר נגרם.
במבצע מאורגן היטב לכאורה, נמצא כי ב-17 אפליקציות שהועלו לחנות Google Play הזמינה במכשירי אנדרואיד, נמצאה נוזקה בנקאית אשר עלולה לגנוב את פרטי הגישה אל חשבון הבנק של המשתמשים. על פי דיווחים עולה כי האפליקציות, שפעולתן תמימה למראית עין כגון קורא קודי QR, שירותי VPN, סורק מסמכים, עורך תמונות, כלי קריפטו, מקליט שיחות ועוד, הסתתרה הנוזקה.
האפליקציות לכאורה הצליחו להערים על מנגנוני האבטחה של Google Play בעזרת בסיס נתונים בזמן אמת של Firebase, שירות ענן צד שלישי. על פי החשד האפליקציות הצליחו להתקין במכשירי האנדרואיד רוגלות ונוזקות כגון Octo, Hydra, Ermac ו-Teabot.
רשימת האפליקציות המלאה:
- Call Recorder
- Rooster VPN
- Super Cleaner
- Document Scanner
- Universal Saver Pro
- Eagle Photo Editor
- Call Recorder pro+
- Extra Cleaner
- Crypto Utils
- FixCleaner
- Universal Saver Pro
- Lucky Cleaner
- Just In: Cideo Motion
- Document Scanner PRO
- Conquer Darkness
- Simpli Cleaner
- Unicc QR Scanner
יש לציין כי לא ברור האם הנוזקות עלולות להשפיע גם על אפליקציות בנקאות ישראליות, אך כמובן שיש לקחת בחשבון כי אותם רוגלות עלולות להשפיע על אפליקציות בנקאות עולמיות כגון ארנקי קריפטו למיניהם וייתכן שאף פייפאל. בשלב הזה לא ברור מה ההשלכות עבור מי שהתקין את אחת התוכנות המצויינות לעיל.
תגובה אחת
אתר hidabroot.org נפרץ.
t.me/AMC239