אנדרואיד: סוס טרויאני פגע ב-100,000 יישומים
הסוס הטרויאני MarketPay.A, שעשוי להיות חבוי גם ביישומים שנראים חוקיים לכאורה, מבצע הזמנות לתוכן ויישומים בתשלום מחנות היישומים Mobile Market של המפעילה הסינית China Mobile - מבלי להודיע על כך למשתמש ● מומחי האבטחה של TrustGo ממליצים למשתמשים להוריד יישומי אנדרואיד רק מחנויות יישומים בטוחות, ולהשתמש ביישום אבטחה סלולרי כלשהו במכשירים, כדי למנוע הורדות "חמקניות"
מומחי אבטחה מזהירים מפני התפרצות נוזקה אנדרואידית נוספת שחדרה לתשע חנויות יישומים, ופגעה ב-100,000 אפליקציות בעזרת קוד, שתוכננה כך שתרכוש יישומים ותוכן מאתר יישומים ותוכן סיני.
חברת האבטחה TrustGo פרסמה בבלוג הרשמי שלה, כי מדובר בסוס הטרויאני MarketPay.A, שעשוי להיות חבוי גם ביישומים שנראים חוקיים לכאורה, כולל אלה שבאתרים Sina ו-Funinhand, וגם ביישומי מזג אוויר ונסיעות. יצוין, כי עד כה הוחדרה הנוזקה לתשע חנויות יישומים אנדרואידיות בסין, ולדברי החברה כבר פגעה, כאמור, ב-100,000 מהם.
לאחר שמורידים את היישום הנגוע, הסוס הטרויאני מבצע הזמנות לתוכן ויישומים בתשלום מחנות היישומים Mobile Market של המפעילה הסינית China Mobile – מבלי להודיע על כך למשתמש. על פי TrustGo, הנוזקה יכולה ליירט הודעות SMS של אימות של China Mobile, ולשגר את הקוד לאתר של חנות היישומים Mobile Market כדי להשלים את הרכישה.
מומחי האבטחה של TrustGo ממליצים למשתמשים להוריד יישומי אנדרואיד (Andorid) רק מחנויות יישומים בטוחות, ולהשתמש ביישום אבטחה סלולרי כלשהו במכשירים, כדי למנוע הורדות "חמקניות". אולם, גם חנויות יישומים חוקיות ומאובטחות לכאורה אינן מהוות בטוחה לחוויה נטולת נוזקות. לפני כמה ימים דווח על סוס טרויאני שהוחדר לחנות היישומים של אפל (Apple) וגוגל (Google), השולח את מיקום המכשיר וספר הכתובות שלו לספאמרים.
היישום המזיק, בשם Find and Call, כולל תכונה של "חיפוש חברים", שמורידה מהמכשיר את ספר הכתובות לשרת חיצוני של מפתחי היישום. הקורבנות אינם מתבקשים לאשר את הפעולה, והיא אינה כלולה בתנאי השימוש של המתכנתים ואף לא ברשיון המשתמש, כך לפי חוקרי האבטחה ממעבדות קספרסקי (Kaspersky)
דניס מסלניקוב, חוקר נוזקה בכיר בקספרסקי, דיווח בבלוג החברה, כי הנוזקה גם מתעדת את קואורדינאטות ה-GPS של המכשיר ומורידה אותן. קספרסקי החלה לחקור את הנוזקה בעקבות בקשתה של מפעילת הסלולר הרוסית MegaFon, שבתחילה העריכה כי זהו סוס טרויאני שמבצע משלוח של הודעות SMS.
Find and Call שולח הודעות טקסט למספרים שנגנבו מספר הכתובות במכשירים הנגועים, ומעודד את מקבלי ההודעה ללחוץ על הקישור ולנסות את היישום. נראה, כי יישום זה הוא הראשון שהצליח לחדור לחנות היישומים של החברה בחמש שנות פעילותה, לעומת חנות היישומים של גוגל, שחוותה כבר כמה אירועים של יישומים נגועים בשל חוקיה המקלים.
אתר הבלוגים הרוסי AppleInsider.ru יצר קשר עם מפתחי יישום Find and Call באמצעות התמיכה הטכנית שלו. מפתחי היישום טענו, כי תכונת משלוח הודעות ה-SMS היא באג בתוכנה. על פי האתר, המפתחים היו דוברי רוסית והיישום יועד לשוק הרוסי, אך התשלום עבורו מנותב דרך חברה סינגפורית.
בינתיים, גם אפל וגם גוגל הסירו את היישום מחנויות היישומים שלהן, ואילו קספרסקי צירפה את התוכנה לרשימת הנוזקות במנועי הסריקה שלה.
תגובות
(0)