כמיליון משתמשי אנדרואיד נפלו קורבן להתקפת פישינג לגניבת פרטי ההתחברות לחשבון הפייסבוק שלהם עם קרוב למיליון הורדות, אפליקציית המשחק Cowboy Adventure היא די פופולארית, אם כי זו לא מדובר בכמות הורדות יוצאת דופן לאפליקציית משחק בימינו. עם זאת, מפתחי האפליקציה השתמשו בה גם כדי לאסוף את פרטי ההתחברות של המשתמשים לחשבון הפייסבוק שלהם – וזה כבר כן גרם לה למשוך את תשומת הלב של חוקרי מעבדת הווירוסים של ESET. החוקרים גם גילו שהקאובוי לא פעל לבד, הייתה אפליקציה נוספת, של אותם מפתחים, שעשתה את אותו הדבר בדיוק. האפליקציה השנייה היא משחק דמקה בשם - Jump Chess.
בניגוד לכמה אפליקציות זדוניות אחרות שנתגלו לאחרונה בחנות האפליקציות של גוגל, לשתי האפליקציות שנחשפו הייתה פונקציונליות מלאה מעבר להונאה. כלומר – הן באמת הכילו משחקים ש בהם ניתן היה לשחק. ההונאה הופיעה בזמן פתיחת המשחק בפעם הראשונה, שם היה המשתמש נתקל בחלון התחברות לפרופיל הפייסבוק שלו. אם המשתמש לא הבחין עד כאן שמדובר בהונאה, הוא היה מספק את שם המשתמש והסיסמה לחשבון הפייסבוק שלו ישירות לתוקפים.
הגרסה הזמינה האחרונה של Cowboy Adventure הייתה 1.3. כלומר, האפליקציה הזדונית עודכנה לפחות 3 פעמים לפני שהוסרה, והיתה זמינה להורדה בחנות האפליקציות לפחות מאמצע אפריל 2015. אין לנו אפשרות לדעת כמה משתמשים הבחינו בהונאה ונמנעו מלספק את פרטי ההתחברות לפייסבוק שלהם וכמה חשבונות פייסבוק נפרצו כתוצאה מההונאה. האפליקציה השנייה – Jump Chess – הייתה גם היא זמינה להורדה מחודש אפריל האחרון, אבל היא הייתה פופולארית פחות, עם בין אלף לחמשת אלפים התקנות בלבד.
עד כאן החדשות הרעות. החדשות הטובות הן שגוגל הסירה את שתי האפליקציות הללו מחנות האפליקציות וגם מזהירה מפני ההתקנה שלהן במכשירי אנדרואיד. חדשות טובות נוספות הן שלמרות שמספר הקורבנות הפוטנציאלי עובר את המיליון, היו לא מעט משתמשים שלא נפלו בפח, והם אף טרחו להביע את חוסר שביעות הרצון שלהם בחלק חוות הדעת של המשתמשים אודות האפליקציה.
הדוגמה הזו לנוזקות לאנדרואיד מזכירה לנו כמה כללים בסיסיים שישמרו עלינו בטוחים כשאנחנו מורידים אפליקציות:
למרות האפליקציות הזדוניות שנחשפו לאחרונה ב Google Play, עדין עדיף להוריד אפליקציות מהחנויות הרשמיות בלבד. נכון, היא לא בטוחה ב 100%, אבל היא עדיין הרבה יותר בטוחה מאתרים אחרים.
הורידו אפליקציות ממפתחים מוכרים ובעלי מוניטין. אם אתם מורידים אפליקציה ממפתח יחסית אנונימי, אל תשכחו לקרוא את הביקורות והדירוג של האפליקציה, שנכתבו על ידי משתמשים שכבר התקינות אותה. וכמובן, אל תשכחו לקרוא את ההרשאות אותן מבקשת האפליקציה לפני ההתקנה.
אל תפחיתו בערך ובצורך של תוכנת אבטחה למכשיר האנדרואיד שלכם. אפליקציית האבטחה של ESET לאנדרואיד מזהה את המשחקים הזדוניים כ-Android/Spy.Feabme.A.