חוקרי אבטחת המידע של חברת ESET בחנו 35 אפליקציות שהתגלו לאחרונה בגוגל פליי, המציגות עצמן כתוכנות אבטחה. במקום לספק אבטחה, מצאו החוקרים כי הן כולן סיפקו רק פרסומות לא־רצויות ואבטחה מדומה חסרת השפעה. לפי AV-Comparatives, ארגון בדיקה עצמאי, ישנם הבדלים משמעותיים ברמת האבטחה הניתנת על ידי אפליקציות שונות, אך גם הגרועות ביותר – פועלות טוב יותר מאלו המתחזות לאפליקציות אבטחה כדי להציג פרסומות למשתמשים.
35 האפליקציות הצליחו להישאר מתחת לרדאר במשך מספר שנים, ואף הגיעו לסך ההורדות גבוה משישה מיליון. עם זאת, לא בטוח שכולן היו התקנות אמיתיות: מפתחי האפליקציות משתמשים לעתים בבוטים שמורידים את האפליקציה אוטומטית ולאחר מכן “כותבים” ביקורות טובות ו”מדרגים” את האפליקציה בדירוג גבוה. כל 35 האפליקציות סומנו על ידי ESET והוסרו מחנות האפליקציות לאחר מכן.
על מנת שיצליחו להישאר מתחת לרדאר, חיקו האפליקציות פתרונות אבטחה אמיתיים. עם זאת, “מנגנוני הזיהוי” שלהם לוקים בחסר ופרימיטיביים מאוד, מה שהופך אותן לקלות לעקיפה ומועדות לטעויות. לדוגמה, רבות מהן מסמנות אפליקציות לגיטימיות כנוזקות שעלינו להסיר. חלק מהאפליקציות מאפשרות גם הגנה על המכשיר באמצעות סיסמה או תבנית נעילה, כאשר הרעיון מאחורי הפונקציה היעילה לכאורה, הוא הענקה של שכבת אבטחה נוספת באפליקציות הנבחרות.
עם זאת, בשל הטמעה לא מאובטחת, הפונקציה הזו לא מצליחה לספק אבטחה אמיתית למשתמש. הבעיה נעוצה בכך שהמידע הרלוונטי לא מאוחסן באופן בטוח על המכשיר – במקום להשתמש בהצפנה, האפליקציות שנבדקו שומרות את שמות האפליקציות הנעולות ואת הסיסמאות לשחרור נעילתן כטקסט פשוט. או במילים אחרות – ניתן לגשת לנתונים לאחר “פריצת” המכשיר (Root), שהיא תהליך פשוט למדי.
מקור: welivesecurity by eset