איומים חדשים על גוגל

יום ד', 19 באוגוסט 2015

 

 

עשרות אפליקציות זדוניות "הופיעו " באחרונה בחנות הרשמית של גוגל, פרצה חמורה במערכת ההפעלה של מכשירי האנדרואיד ומי מנצל את הפריצה?

משהו לא טוב קורה בתקופה האחרונה בחנות האפליקציות הרשמית של גוגל למכשירים בעלי מערכת ההפעלה אנדרואיד, והחודש הגיע השיא. לא פחות מ-51 אפליקציות זדוניות למכשירי אנדרואיד, המכונות Porn Clicker, זוהו והוסרו מהאתר.

מחברת אסאט לאבטחה נמסר כי אפליקציות ה-Porn Clicker  מתחזות למשחקים, אך בפועל הן גולשות לאתרי פורנו ו"לוחצות" שם על פרסומות – מבלי שהמשתמש יהיה מודע לכך. כדי להביא למספר הדבקות גבוה, האפליקציות התחזו למשחקים פופולאריים כמו Clash of Clans, Minecraft, GTA  ועוד, ולפי המחקר הן הדביקו לא פחות מחמישה מיליון משתמשים תוך כמה שבועות בודדים.

 

אפליקציות לחטיפת חשבונות פייסבוק

 

בנוסף לאפליקציות ה-Porn Clicker, במהלך יולי נחשפו שתי אפליקציות זדוניות נוספות – הפעם לחטיפת חשבונות פייסבוק. אותן אפליקציות, שהתחזו גם הן למשחקים, דרשו מהמשתמשים "להתחבר" לפרופיל הפייסבוק שלהם לפני שהם יוכלו לשחק במשחק אותו הם זה עתה הורידו. מעל למיליון משתמשים, שלא הבחינו שמדובר בהונאה, סיפקו את שם המשתמש והסיסמה שלהם ישירות לידי התוקפים.

 

פרצה חמורה באנדרואיד מאיימת על מאות מיליוני משתמשים

 

אם עשרות אפליקציות זדוניות שמצליחות להסתנן לחנות האפליקציות הרשמית זה לא גרוע מספיק, תוסיפו לזה גם פרצת אבטחה חמורה שמאיימת באופן פוטנציאלי על מאות מיליוני משתמשי אנדרואיד בכל העולם – ולא, לא מדובר על "גרסאות ישנות", אלא על הגרסאות החדשות ביותר של מערכת ההפעלה שמותקנות על מאות דגמים של סמארטפונים שמיוצרים על ידי חברות שונות.

הפרצה זכתה לכינוי Stage Fright, והגילוי הראשוני חשף שהיא מאפשרת לתוקף לפרוץ למכשירי אנדרואיד על ידי משלוח של הודעת מולטימדיה המכילה קוד זדוני. ההבדל המהותי בין האיום הזה לאיומים אחרים הוא שהקוד הזדוני אינו זקוק לאינטראקציה של המשתמש על מנת להפעיל את הקוד הזדוני על המכשיר, ושבמקרים מסוימים ההודעה אף יכולה למחוק את עצמה לפני שהמשתמש יבחין שמשהו אינו כשורה. המשך מחקר, על ידי חוקרים נוספים, גילה שניתן לנצל את הפרצה גם בדרכים אחרות, ולאו דווקא על ידי הודעות MMSשהן יקרות יותר ומחייבת את התוקפים לדעת את מספר הטלפון שלכם.

גוגל מצידה טוענת שהיא כבר שחררה עדכון תוכנה שסותם את הפרצה, אך אפילו עכשיו עדיין לא בטוח מתי יקבלו המשתמשים את העדכון, שכן עדכוני מערכת לאנדרואיד מצריכים דחיפת עדכונים עצמאית על ידי כל יצרן בנפרד.

עוד פרשה שהסעירה לא מעט רוחות בחודש האחרון הייתה הפריצה המתוקשרת לאתר הבגידות המפורסם 'אשלי מדיסון'. הפורצים איימו שאם האתר לא יוסר מהרשת הם יפרסמו פרטים אישיים אודות 37 מיליון משתמשי האתר, בהם קרוב ל 200 אלף משתמשים ישראלים.

הדרישה היחידה של "איפקט טים", קבוצת ההאקרים שעומדת מאחורי הפרצה לאתר, היא שאתר הבגידות יוסר בגלל חוסר המוסריות שהוא מקדם ובגלל שהחברה שמפעילה אותו לא עומדת בהתחייבות שלה למחוק את הפרטים האישיים של המשתמשים כשאלו רוצים לעזוב – על אף שהיא גובה על כך תשלום.

ההמלצה של  ESET  להתעלם, ולעולם לא ללחוץ על קישורים מפוקפקים באינטרנט ובוודאי שלא להוריד קבצים למחשב שלכם שאינכם יודעים מהו מקורם.