משחק הדיונון (Squid Game) של נטפליקס מטריפה את העולם כולו וממשיכה לשבור שיאים רבים. כעת, האקרים מנסים לנצל את הפופולריות של הסדרה, כדי לפגוע במכשירי אנדרואיד.
מומחה אבטחת המידע לוקאס סטפנקו, חוקר נוזקות בחברת אבטחת המידע ESET, חשף בחשבון הטוויטר שלו כי אפליקציה ידועה בשם "Squid Wallpaper 4K HD", שהיתה זמינה בחנות האפליקציות של גוגל פותחה במטרה להדביק מכשירי אנדרואיד בתוכנה זדונית בשם Joker.
נוזקת הג'וקר זוהתה בחנות האפליקציות כבר בשלב מוקדם יותר, והאפליקציה הוסרה מהאוויר לאחר הדיווח. מדובר כאמור במקרה הראשון בו נעשה שימוש בסדרה הפופולרית כדי להפיץ נוזקה.
Squid Game themed Android Joker
— Lukas Stefanko (@LukasStefanko) October 19, 2021
1) downloads and executes native lib
2) native lib downloads and executes apk payload
Running this app on device might result in malicious ad-fraud and/or unwanted SMS subscription actionshttps://t.co/PTDtPlUkBy pic.twitter.com/AFs8gkEuab
החוקר ציין כי האפליקציה הותקנה יותר מ-5,000 פעמים לפני שהוסרה מהחנות. לאחר ההתקנה, היא יכולה להוריד ולהפעיל ספריות מקוריות, להפעיל אפליקציות זדוניות במכשירים המותקפים ולאפשר ביצוע פעולות ללא קבלת הסכם מהמשתמש. בנוסף התוקפים יכולים לבצע הונאת פרסומות או הרשמה לקבלת הודעות SMS לא רצויות וגם לרשום את המשתמשים לשירותי פרימיום שיעלו להם כסף.
המקרה הציף פעם נוספת את השאלה - כיצד ניתן להישאר בטוחים? אחד הדברים החשובים ביותר הוא להיות זהירים מאוד בעת הורדת אפליקציות, ובמידה והורדתם את האפליקציה המדוברת - מומלץ להסירה מהמכשיר, כדי למזער את סיכוי ההידבקות בנוזקה. בנוסף, מומלץ להתקין תוכנות הגנה, שיסייעו להתגונן מפני איומים ברשת.