מחקר: עלייה משמעותית בנוזקות בסלולר במחצית 2015

הדו"ח של אלקטל-לוסנט מציין כי המקור של כ-80% מההדבקות שנתגלו ברשתות סלולריות, היו מחשבים נייחים או מחשבים ניידים מבוססי Windows, וכי פושעי סייבר ממהרים לנצל הזדמנויות ייחודיות בסביבה הסלולרית על מנת להפיץ רוגלות בעיקר במסגרת חבילות משחקים ותוכנות חינמיות

שפעת הניידים. אילוסטרציה: BigStock

במחצית הראשונה של השנה חלה עליה בהדבקת נוזקות סלולריות שמקורן במחשבים, אשר מקושרים לרשתות סלולריות, וכן חלה עליה בהדבקת מכשירי אנדרואיד (Android) ו-iOS ברוגלות מתוחכמות, כך עולה ממחקר של מוטיב סקיוריטי לאבס (Motive Security Labs), זרוע הסייבר של אלקטל-לוסנט (Alcatel Lucent).

הנתונים על ההידבקות של מכשירי הקצה נאספו מיותר מ-100 מיליון מכשירי קצה, הפועלים על גבי רשתות שבהן מוטמע פתרון איתור הנוזקות של מוטיב סקיוריטי לאבס. על פי הדו"ח, המקור של כ-80% מההדבקות שנתגלו ברשתות סלולריות, היו מחשבים נייחים או מחשבים ניידים מבוססי Windows. הנתון מייצג שינוי משמעותי לעומת 2013 ו-2014, אז רוב ההדבקות ברשתות סלולריות נחלקו בצורה די שווה בין מכשירי קצה מבוססי Windows ואנדרואיד. "נראה שמחשבים אישיים וניידים מהווים את המטרות המועדפות של פושעי סייבר הפועלים בסביבת הנוזקות של Windows ", נכתב בדו"ח. "תרומתם ליחס ההדבקה של רשתות סלולריות עלתה בצורה משמעותית ככל שרשתות אלה מהוות את עורק הקישור העיקרי לאינטרנט".

עוד עולה מהדו"ח כי "פושעי סייבר ממהרים לנצל הזדמנויות ייחודיות בסביבה הסלולרית על מנת להפיץ רוגלות": עשרה מתוך 25 האיומים המשמעותיים ביותר לטלפונים חכמים בקטגוריית הרוגלות, היו ארוזים לרוב בתוך חבילות משחקים ותוכנות חינמיות. על פי החוקרים, "רוגלות מתוחכמות אלה מאפשרות לפושע שהפיץ אותן, לבצע מרחוק מעקב אחר תנועת בעלי הטלפון החכם המודבק, לנטר שיחות, לשלוח מהמכשיר המודבק הודעות טקסט, מיילים ולגלות מידע על הרגלי הגלישה של הקרבן".

עלייה משמעותית בתחום הנוזקות הפרסומיות

הדו"ח מתאר עלייה משמעותית בתחום הנוזקות הפרסומיות (adware)  במחצית הראשונה של 2015, כשרובן הפכו למאיימות יותר מבעבר, "למרות שהן נראות כמו פרסומת רגילה, הפרסומות הללו מאוד מסוכנות: רבות מהן נועדו לבצע הונאת פישינג (Phishing) לשם התקנת נוזקות שיאפשרו לבצע באמצעות המכשיר המודבק פעילויות הונאה נוספות – ללא ידיעת הקרבן".

דירוג האיומים העיקריים הוא: "רוגלות למכשירים סלולריים המנטרות שיחות, הודעות טקסט, מיקום, מיילים והרגלי גלישה; תוכנות כופר שנועדו לסחוט כסף מהמשתמש בטענה שהמידע בטלפון הוצפן וייפתח רק תמורת תשלום; יישומים לגניבת זהות ומידע אישי מהמכשיר; סוסים טרויאנים בנקאיים המנסים לגנוב פרטי גישה לבנק ומספרי אשראי; SMS טרויאני לשליחת הודעות למספרי "פרימיום"; נוזקות פרסומיות המנצלות מידע אישי ללא רשות לטובת מיקוד העברת פרסומות; ויישום פרוקסי המאפשר להאקרים לגלוש באמצעות טלפון נגוע – על חשבון בעל המכשיר וללא ידיעתו.

הדו"ח מציין במיוחד את "אחד האיומים הפוטנציאליים המדוברים ביותר בשנה החולפת – Stagefright. זו סדרת פגיעויות הקיימות בתוכנת הצגת המדיה של אנדרואיד, המאפשרת לתוקפים להשתלט על המכשיר באמצעות משלוח הודעות MMS. כשההודעה מתקבלת במכשיר הקורבן, מערכת ההפעלה של אנדרואיד פותחת אוטומטית את הקובץ המצורף, וכך המכשיר נדבק. קרוב למיליארד מכשירי אנדרואיד בעולם כבר נגועים בפגיעות זו, מעריכים החוקרים, ומסייגים כי טרם התגלתה נוזקה שעושה שימוש אקטיבי בפגיעות.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים