איומי יולי – עשרות אפליקציות זדוניות ב Google Play

למאמר הבא
ESET

עשרות אפליקציות זדוניות בחנות הרשמית של גוגל, פרצה חמורה במערכת ההפעלה של מכשירי האנדרואיד ומי מנצל את הפריצה לאתר הבגידות "אשלי מדיסון"? דו"ח איומי הסייבר של ESET לחודש יולי.

מדי פעם אנחנו מדווחים לכם על אפליקציות זדוניות למכשירי אנדרואיד, שעושות יותר ממה שנראה במבט ראשון וחודש יולי היה אחד מהמובילים בתחום כאשר לא פחות מ 51 אפליקציות זדוניות מסוג Porn Clicker נחשפו על ידי ESET והוסרו מהאתר.

אפליקציות ה Porn Clicker נקראות כך משום שהן גולשות, ללא ידיעת המשתמש, לאתרי פורנו ו"מקליקות" שם על פרסומות תוך התחזות למשחקים תמימים. מטרת האפליקציות היא לייצר רווח קל לתוקפים שמרווחים מאותן הקלקות על הפרסומות, ולכם זה עולה בעיקר בניצול חבילת הגלישה, סוללה שנגמרת מוקדם מהצפוי והסיכוי להיתפס על ידי האישה.

האפליקציה שתחטוף את חשבון הפייסבוק שלכם

אפליקציות ה Porn Clicker לא היו האפליקציות הזדוניות היחידות שנחשפו בחנות ה Play החודש. שתי אפליקציות זדוניות נוספות ניסו לגרום לגולשים לספק להן את שם המשתמש והסיסמה שלהם לחשבון הפייסבוק שלהם – שוב, תוך כדי התחזות למשחק (רק שבניגוד לאפליקציות ה Porn Clicker, המשחק באמת עבד).

למרות אזהרות בחלק המשוב של עמוד הורדת האפליקציות, האפליקציות הללו זכו ליותר ממיליון הורדות, שמצטרפים לחמש מיליון המשתמשים שהורידו למכשירים שלהם את אפליקציות ה Porn Clicker. גם במקרה הזה חשפה ESET את המזימה תוך זמן קצר יחסית – מה שמנע הדבקה בקנה מידה נרחב יותר.

פרצה חמורה באנדרואיד מאיימת על 95% מהמשתמשים

אז אם לא הספיקו לנו עשרות האפליקציות הזדוניות שהצליחו להסתנן להסתנן לחנות האפליקציות הרשמית של גוגל, לקראת סוף החודש התבשרנו שרוב משתמשי האנדרואיד אף חשופים לפרצת אבטחה חמורה שמאיימת של האבטחה והפרטיות שלנו. ולא, לא מדובר כאן על "גרסאות ישנות", אלא על הגרסאות החדשות ביותר של מערכת האנדרואיד שמותקנות על מאות דגמים שונים של סמארטפונים שמיוצרים על ידי עשרות חברות שונות.

הפרצה שנחשפה על ידי חברת זימפריום הישראלית וזכתה לכינוי Stage Fright, והיא מאפשרת לתוקף פוטנציאלי לפרוץ למכשירי אנדרואיד על ידי משלוח של הודעת MMS המכילה קוד זדוני. למעשה, ההבדל המהותי ביותר בין האיום הזה לאיומים אחרים הוא שהקוד הזדוני אינו זקוק לאינטראקציה כלשהי מצד המשתמש על מנת להפעיל את הקוד הזדוני. המשך המחקר, על ידי חוקרי אבטחה נוספים, גילה שניתן לנצל את הפרצה גם בדרכים נוספות, ולאו דווקא על ידי הודעות MMS שהן יקרות יותר.

גוגל טוענת שהיא מכירה את הפרצה ושהיא כבר שחררה עדכון תוכנה שסותם אותה, אך עדיין לא ברור מתי המשתמשים יחלו לקבל את העדכון, שכן עדכוני מערכת לסמארטפונים מבוססי אנדרואיד מצריכים דחיפת עדכונים עצמאית על ידי כל יצרן בנפרד.

מי מנצל את הפריצה לאתר אשלי מדיסון?

עוד פרשה שעשתה לא מעט הדים בחודש האחרון הייתה הפריצה המתוקשרת והמסוקרת לאתר הבגידות 'אשלי מדיסון'. הפורצים לא דרשו כסף ממפעילי האתר או מלקוחותיו, אלא דרשו שהאתר יוסר מהרשת לאלתר או שהם יפרסמו את פרטיהם האישיים של 37 מיליון משתמשי האתר, בהם קצת פחות מ 200 אלף משתמשים ישראלים.

לטענת "איפקט טים", קבוצת ההאקרים שעומדת מאחורי הפריצה, סיבת התקיפה היא חוסר המוסריות אותה מקדם האתר ובגלל שהחברה שמפעילה אותו לא עומדת בהתחייבות שלה למחוק את הפרטים האישיים של הגולשים שלה כשאלו מבקשים לעזוב – על אף שהיא גובה על כך תשלום לא מבוטל.

בינתיים, למעט מקרים בודדים, איום חשיפת המשתמשים לא התממש בצורה נרחבת, אבל כבר יש מי שמנצלים את החשיפה התקשורתית של הפרשה לטובתם. האקרים שרוצים לנצל את הפרשה מפיצים פרסומים ברשתות החברתיות ובאתרי אינטרנט שונים, וטוענים שבידיהם המידע אודות הגולשים שהשתמשו באתר שנפרץ. הגולשים הסקרנים שלחצו על הקישורים נתבקשו למלא סקרים על מנת לצפות במידע (שלעולם לא הוצג) במקרה הטוב, או שהגיעו לאתרים זדוניים שניסו להדביק את המחשבים שלהם בווירוסים במקרה הרע.

ההמלצה שלנו – להתעלם, ולעולם לא ללחוץ על קישורים מפוקפקים באינטרנט ובוודאי שלא להוריד קבצים למחשב שלכם שאינכם יודעים מהו מקורם.