מה בסך הכל רציתם? אליקציה פשוטה לעריכת תמונות רקע. ומה קיבלתם? הצפה של פרסומות שאין לכם מושג מאיפה הגיעה. חוקרים של חברת אבטחת המידע ESET איתרו בחנות האפליקציות Google Play אפליקציית עריכת תמונות בשם “Backgroind Changer: Easy To Edit“, אשר מיועדת לעריכת רקעים שונים לתמונות כשהיא כוללת גם אפליקציית פרסום חבויה (Adware) להצגת פרסומות.
אפליקציית הפרסום החבויה למעשה דוחפת פרסומות כך שיוצגו על גבי הסמארטפון. האפליקציה מאטה את המכשיר כאשר היא מקפיצה ללא הרף פרסומות ושולחת נתוני גלישה לחברות פרסום. לאפליקציה גם פוטנציאל להפוך לנוזקה זדונית אשר תפגע במכשיר ותגנוב מידע מהמשתמש באמצעות התקנת אפליקציות זדוניות או אפליקציות ריגול. האפליקציה למעשה מציגה פרסומות בלתי רצויות ובדרך כלל מופעלת על ידי משתמשים שהתכוונו בכלל להתקין אפליקציה לגיטימית אחרת וקיבלו ביחד איתה גם תוכנת פרסומות.
האפליקציה מתוארת בחנות הרשמית של גוגל כקלה לתפעול “כזו שאפילו ילד יכול לערוך בה תמונה” והורידו אותה כמות גדולה מאוד של משתמשים, למעלה מ-5,000,000 ברחבי העולם. לאחר שהאפליקציה מותקנת על ידי המשתמש, היא מחביאה את האייקון ברקע וכך היא נחבאת בפני המשתמשים שמתקינים אותה. לאחר שפותחים את המכשיר מהנעילה, מוצגות פרסומות על גבי מסך מלא.
כיצד תזהו כי מותקנת אצלכם אפליקציית פרסום בסמארטפון?
הדרך הנפוצה ביותר בה מזהים אפליקציות פרסום חבויות הן הופעה רבה של פרסומות קופצות ואפליקציות שהמשתמש אינו מכיר ועל גבי דפדפנים לא מזוהים שטרם נצפו.
למה כדאי לשים לב:
- פגיעה בביצועים של המכשיר
- שינויים בעמוד הבית של הדפדפן
- אתרים מוכרים שאינם מוצגים כראוי
- אפליקציות מותקנות ולא רצויות
אמיר כרמי, מנהל הטכנולוגיות ב ESET ישראל מוסר כי: “הבעיה העיקרית היא שאמנם אפליקציית הפרסום מיועדת “רק” לדחוף פרסומות מותאמות למשתמשים ולאסוף עליהם נתוני שימוש וגלישה על מנת למכור אותם לחברות פרסום, אבל הפרסומות הקופצות עלולות לכוון את המשתמשים לאתרים נגועים וזדוניים או להתקנה של אפליקציות זדוניות וכך להעמיד אותם בסיכון של גניבת מידע או נתונים פיננסיים.”