וירוס ה GhostClicker קיים ב Play Store והוא פועל דרך פרסומות

וירוס בשם GhostClicker נמצא בחנות האפליקציות של גוגל, וע"א כל כלי האבטחה של גוגל, הוירוס שנמצא פעיל בחנות מאוגוסט 2016 יודע כיצד להימנע מכך שכלי האבטחה של גוגל יאתרו אותו.

הוירוס משתמש בקוד שיודע לפצל את עצמו אל תוך מערכת האפליקציות של גוגל וגם ל API של פייסבוק וה SDK שלהם. היכולת של GhostClicker לנוע מתחת לראדר של כלי האבטחה ו ה Sandbox מתאפשר תודות לכך שהוא בעל יכולות מאד ספציפיות בניגוד לווירוסים אחרים אשר יש להם תכונות רבות יותר ועל כן קל יותר לזהות אותם.

הוירוס משתחל לאפליקציות ומערכת הפרסומות שלהם, השם שלו די מכריז על הפעולות שלו. הוא למעשה מקפיץ למשתמש פרסומות באפליקציה כדי להרוויח כסף עבור אותו מפתח של הוירוס. האפליקציה אינה יודעת לגנוב את פרטי המשתמש אך עדיין קיים סיכון לפרטי משתמש.

נכון לכתיבת שורות אלו כ 101 אפליקציות נגועות עדיין נמצאות בחנות האפליקציות של גוגל ה Play Store. הוירוס נמצא בעיקר באפליקציות של ניקוי זיכרון, QR קוד ואפליקציות ניווט.

מקור.

Roy Shpitalnik
About Roy Shpitalnik 2419 Articles

רועי שפיטלניק, חי חיי בלקברי מאז 2009 אז נחשפתי לראשונה ל8900.
עם היסטוריה בעולם הסלולר הישראלי, הדרכות וידע מורחב בנושא הבלקברי, החלטתי שיש קהילה שלמה
שחייבת להיות מעודכנת בפרטים הנכונים ולא בנתונים שמנסים לדחוף לה.
הקמתי בלוג בלקברי קטן, ולבסוף התמזגתי לתוך הבלוג הזה כדי להביא לכם את הטוב
ביותר מעולם הבלקברי.