גוגל הזהירה: מיליוני מכשירי אנדרואיד נמכרים כשעליהם תוכנות זדוניות

גוגל הזהירה בעלי מכשירי סמארטפון מבוססי מערכת ההפעלה אנדרואיד, לאחר שמומחי אבטחה שלה גילו מיליוני טלפונים חדשים שנמכרו כשהם מודבקים בתוכנות זדוניות.

באנדרואיד משתמשים כיום לפי הערכות יותר משני מיליארד אנשים בכל חודש, ולמרות הפופולריות של מערכת ההפעלה, התראות אבטחה בנוגע למכשירים שפועלים עליה אינן עניין נדיר. בעיקר התפרסמו באחרונה דיווחים על איומים המופצים באמצעות אפליקציות שנמצאות בחנות האפליקציות, Google Play. כך למשל, בנובמבר 2018 איתר לוקאס סטפנקו, חוקר אבטחה בחברת הסייבר ESET, לא פחות מ-13 אפליקציות משחק המוצעות להורדה בחנות של גוגל, שהיו במקור תוכנות זדוניות ורק התחזו למשחקי נהיגה לאנדרואיד. במרץ האחרון חשפה קבוצת איומי המובייל של צ'ק פוינט איום ב-Google Play, שהחברה כינתה SimBad, ומדובר למעשה במנוע מודעות המשתמש ב-SDK של פיתוח האפליקציות עצמו בכדי לחזור מאחור ולגרום נזקים שונים. במקרים נוספים, נודע על שש אפליקציות אנדרואיד שהורדו 90 מיליון פעמים מחנות גוגל, שבהן התוכנה הזדונית PreAMo; ובאיום אחרון אחר נכללו 50 אפליקציות עם זדונות, שהוצעו דרך החנות, והדביקו יותר מ-30 מיליון לקוחות אנדרואיד.

התוכנה יודעת להוריד אפליקציות ברקע ולבצע הונאת מודעות

כעת שומעים משתמשי אנדרואיד שוב אזהרות מפני איום זדוני, והפעם לאחר שתוכנה זדונית התגלתה כמוטענת מראש במיליוני מכשירים ניידים חדשים, הפועלים על מערכת ההפעלה הניידת של גוגל.

מאדי סטון, חוקרת בפרויקט זירו של גוגל, שכל מהותו אבטחת סייבר, חשפה כי תוכנות זדוניות התגלו כמותקנות מראש ב-7.4 מיליון מכשירי אנדרואיד חדשים. לתוכנה זדונית זו הייתה היכולת להשתלט על מכשירי האנדרואיד ולהוריד אפליקציות ברקע, כמו גם לבצע הונאת מודעות. סטון חשפה כי הזודנה שהותקנה מראש נמצאה במכשירים פשוטים יחסית, שבהם נעשה שימוש בתוכנות של גורמי צד שלישי. לדבריה, התוקפים הציעו שירותים מקוריים, אך הסתירו את הזודנות באפליקציות שסיפקו.

סטון חשפה את הדברים במהלך כנס הסייבר בלאק האט שהתקיים בלאס וגאס, כך דיווח Cnet. החוקרת אמרה לקהל: "אם תוכנה זדונית או בעיות אבטחה יכולות לפלס את דרכן כאפליקציה המותקנת מראש, אז הנזק שאלה יכולים לגרום הוא גדול יותר, וזו הסיבה שאנחנו צריכים כל כך הרבה סקירה, ביקורת וניתוח". סטון הבהירה שזה אינו מקרה ראשון ופירטה מספר מקרים אחרים על אפליקציות מותקנות מראש על מכשירי אנדרואיד, שהכילו איומים ושהתגלו בעבר. אפליקציות אלו השפיעו על מיליוני מכשירים אחרי שהצליחו לכבות את ב-Google Play Protect. סטון טענה כי "אם אתה מסוגל לחדור את שרשרת האספקה מהקופסה, יש לך כבר מספר משתמשים רבים נגועים, כמו מספר המכשירים שנמכרו".

"זאת הסיבה לכך שזה היבט מפחיד יותר, ואני מקווה שיותר חוקרים יצטרפו אלינו בכדי לבחון את התהליכים האלה", הוסיפה סטון קריאה לעמיתיה.

כאמור, הסיכון הנוכחי משפיע על פרויקט הקוד הפתוח של אנדרואיד (AOSP), אלטרנטיבה בעלות נמוכה יותר לגרסת המלאה של המערכת. AOSP מותקן בסמארטפונים בעלות נמוכה יותר, שם חלופות תוכנה זולות יותר עוזרות להוזיל את המחירים. משמעות הדבר היא שבעלי מכשירים מבוססי אנדרואיד של גוגל עצמה, או של חברות רציניות אחרות, למשל של סמסונג, בטוחים מהסיכון הספציפי הזה.

כדי להתמודד נקראים המשתמשים להקפיד על התקנת עדכוני אנדרואיד שגוגל מוציאה. בנוסף, משתמשי אנדרואיד, וכל מערכת הפעלה למעשה, יכולים למזער את הסיכון לפגיעת תוכנות זדוניות על ידי התקנת תוכנת אנטי-וירוס במכשיריהם.