Virus Shield (צילום: גוגל פליי)
וירוס שמתחזה לאנטי וירוס. מבולבלים? |צילום: גוגל פליי

 

בתקופה האחרונה, גדל באופן משמעותי מספר הווירוסים המסתובבים באפליקציות שונות לאנדרואיד, בעיקר אלו המותקנות מחנויות אפליקציות צד-שלישי שאינן גוגל פליי. ולא רק, גם אפליקציות שונות בתוך החנות התבררו כמסוכנות באופן כזה או אחר, והכריחו את המשתמשים לשים את האצבע על הדופק ולהשיג תוכנת אנטי וירוס לסמארטפון שלהם.

הביקורות מצויינות והמשתמשים רוכשים

את הטרנד הזה ניצלה בזמן האחרון אפליקציית אנטי וירוס בשם Virus Shield, אשר עלתה לפני קצת יותר משבוע לחנות הגוגל פליי. מחירה היה ארבעה דולר בפליי סטור הישראלית וההצלחה שלה היתה גדולה במיוחד. עד כדי כך גדולה שהיא דורגה במקום הראשון בדירוג האפליקציות החדשות בתשלום (Top New Paid Android Apps) ובמקום העשירי בדירוג הכללי של האפליקציות בתשלום (Top Paid in Android Apps).

למראית עין, לא היתה סיבה לחשוד באפליקציה החדשה, שכן החוויה שהיא הציעה היתה מושלמת. כל מה שעל המשתמש היה לעשות, הוא ללחוץ על כפתור בתוך האפליקציה אשר מפעיל את הגנת האנטי וירוס שלה, לשנות את האייקון המעוצב מ-X ל-V והוא מוגן. בתיאור האפליקציה נכתב כי היא מונעת התקנת אפליקציות פוגעניות על המכשיר, סורקת קבצים, הגדרות, אפליקציות וקבצי מדיה בזמן אמת, מגנה על הפרטים האישיים של המשתמש, שומרת על חיי הסוללה של המכשיר והכי חשוב – אינה מכילה פרסומות. הביקורות על האפליקציה גם הן היו מצויינות, ורגע לפני שנחשפה והוסרה, היא החזיקה בציון ממוצע של 4.7 מתוך 5, מ-1,682 משתמשים.

עוד ב-Geektime:

אז כפי שהבנתם מדובר בהונאה. מבדיקה שערך בלוג הטכנולוגיה האנדרואידי Android Police הסתבר כי האפליקציה לא עושה שום דבר ממה שהיא מתיימרת לעשות – פרט לשינוי האייקון הנמצא במסך הראשי של האפליקציה מ-X ל-V, שינוי שאמור, כביכול, להעיד על כך שהאפליקציה מגנה לכם על הסמארטפון.

החברים ב-Android Police קיבלו מעט עזרה, עשו Decompile לקובץ ה-APK של האפליקציה ובדקו את הקוד העומד מאחוריה – אשר חשף את המציאות העגומה ואת התרמית אליה נקלעו המשתמשים אשר רכשו את Virus Shield. כל משתמש אשר מבין מעט בפיתוח יכול היה לעיין בקוד ולראות כי אין שם שום הגנת אנטי וירוס, אלא פשוט הונאה מאוד מוצלחת, הונאה שבעקבותיה הצליחו מפתחי האפליקציה להזרים עשרות עד מאות אלפי דולרים לכיסם, שכן נכון להיום האפליקציה הותקנה בין 10,000 ל-50,000 פעמים, על פי הנתונים בגוגל פליי.

Android Police המשיכו לחפש פרטים נוספים אודות המפתח המופיע בחנות גוגל פליי, ונתקלו בחשבון מיקרוסופט ישן בשם Jesse_Carter@live.com, המגלה מעט מאוד מידע. למרות זאת, מהמידע שכן התגלה, נמצא חשבון מורחק באתר נוסף המקושר לכתובת המייל הזו, תחת שם הכינוי Vibe, אשר בעליו הואשם בניסיון להונאה. לאחר החשיפה, האפליקציה כאמור הוסרה מהחנות.

לידיעה ב-Geektime