פושעי סייבר כבר מנצלים את פגיעות חטיפת Installer אנדרואיד חשפו לאחרונה על ידי יצירת דפי הורדה מזויפות עבור הסורק המאתר את הפגם. המשתמשים הניידים נחשפים מספר הונאות SMS ופרסומות פולשניות.
רשתות בפאלו אלטו דיווחו על פגיעות חטיפת Installer Android בסוף מרץ, חצי מדאיג כי כמעט כל מכשירי אנדרואיד הושפע הפגם. משתמשים יכולים לרכוש סורק ב- App Store הרשמי של Google.
פופ-אפים פולשניות בלתי אפשרי להיפטר
עד כה, אנליסטים דיווחו שלושה אתרי מזויף המכיל מה הנוכלים טוענים שיש קשר לסורק. במציאות, משתמשים יופנו מחדש במקומות אינטרנט לא בטוחים אם הם לוחצים על כפתור ההורדה או בנקודה אקראית בדף.
קורבנות להתלונן כי באחד מדפי האינטרנט מוקפץ תלותיים המשיכו להופיע גם אחרי הדפדפן הופנה מחדש, או כמו הזיכרון נמחק.
אנליסט גדעון הרננדז שואב את תשומת לב לעובדה כי אין קובץ שהורד למכשיר הנייד הפגוע.
במקרה נוסף נמסר, איפה בכרטיסיית ההורדה הובילה היישום החוקי ב- Play אך מנותב המשתמש לדף אחר ראשון.
מומחים מעריכים כי הלחיצה מחוץ כפתור ההורדה מסתירה סיכון גדול עוד יותר. במקרה הזה, הקורבן קשור דפי אינטרנט וקידום תוכנות ועדכוני סקרים מקוונים.
מודעות הרננדז כי קבצי חבילת אפליקציות Android שהורדו על ההתקן המושפע באופן אוטומטי. אחד מהם מותקן adware במכשיר בזמן אחר מנוי המשתמש לשירות SMS פרימיום.
האתר המזויף השלישי טוען במיקום בספק, אבל הוא מנסה לנתח את ההפניות מוחרמות על ידי "בקשות שגיאה רעות." האנליסט מוצא זו להיות מנגנון הגנה מפני כל ניסיון לחקור את התרמית.
הרננדז מסכם כי הונאה מנצל את הפחד של המשתמש של באג מאשר הפגיעות עצמה ולא.
משתמשים צריכים לבקר רק לאתרים לגיטימיים שבו כל החבילות עוברות אימות לפני שהם מתפרסמים.