נחשפה נוזקת אנדרואיד בעלת יכולות להשתלטות מוחלטת על המכשיר

AbstractEmu מסתתרת באפליקציות שמתפקדות לכאורה כראוי, אבל היא מתקינה רוגלה בעלת יכולות נרחבות  

נוזקה שיכולה לנעול את הסמארטפון.

נוזקת אנדרואיד חדשה שנחשפה משתמשת בחמישה חורי אבטחה ידועים שונים כדי להשיג אישור של קוד מקור בסמארטפונים, שמאפשר לה יכולות מערכת נרחבות לבצע פעולות שונות.

הנוזקה, שכונתה AbstractEmu על ידי חוקרי חברת האבטחה Lookout שחשפו אותה, נמצאה מוחבאת ב-19 אפליקציות אבטחה, פרטיות ושימושים שונים שהיו זמינות בחנויות האפליקציות של גוגל, אמזון וסמסונג ובחנויות נוספות של אפליקציות אנדרואיד, כמו Aptoide, APKPure ואחרות.

אחת מן האפליקציות, בשם Lite Launcher, הורדה יותר מ-10,000 פעמים מחנות Play לפני שגוגל הסירה אותה בעקבות הדיווח של Lookout. לדברי החוקרים, האפליקציות הנגועות מתפקדות לפי התיאור שלהן, ואיש לא מרגיש שמשהו בהן פגום.

התקנה של אחת מן האפליקציות הנגועות בנוזקה המדוברת מפעילה תהליך בן שלושה שלבים, שבסופו מוחדרת למכשיר רוגלה, ש"מתחפשת" לתוכנת ניהול אחסון, אבל יש לה גישה לאנשי הקשר, לרישום השיחות, להודעות, למיקומים, למצלמה ולמיקרופון. בנוסף, בגלל יכולות קוד המקור שלה, הרוגלה אף יכולה להחליף את סיסמת המכשיר, לנעול אותו מפני בעליו, להתקין בו אפליקציות נוספות, ללכוד תמונות, לצפות בהתראות, להקליט את פעילות המסך אף למנוע את ההגנה של Google Play – יכולות שהן הרבה מעבר לאלה הנדרשות לגניבת סיסמאות, או נתונים של כרטיסי אשראי ומידע אישי אחר ממכשירי אנדרואיד, הפעולות שמרבית הנוזקות מבצעות כיום.

מפיצי הנוזקה לא התגלו, מאחר שהשרתים שהפעילו אותה הורדו לפני שחוקרי חברת האבטחה הספיקו לחשוף אותם.

אמנם, כל חורי האבטחה שנוצלו על ידי הנוזקה כבר הוטלאו בגירסת העדכון הרשמית של אנדרואיד ממרס 2020, אבל מיליוני מכשירים בעולם פועלים עם גירסאות לא מעודכנות, כך שרצוי לבדוק שהמכשיר שבידיכם זכה לעדכון אבטחה מאז. כמובן, רצוי גם להתקין תוכנת אנטי וירוס אמינה, והמלצה נוספת – לא להתקין אפליקציות מחנויות צד שלישי לא מוכרות.

תגובות

(5)

כתיבת תגובה

האימייל לא יוצג באתר.

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

  1. שלמה

    זה למה חייב להיות עם איילון
    סמארטפון רמה מעל כולם

  2. רועי

    לא הבנתי את סוף הכתבה…
    1. לא להתקין אפליקציות מחנויות צד שלישי לא מוכרות – זה נכון אך במקרה הזה, זה הופיע בחנות של גוגל עצמה.

    2. כל חורי האבטחה שנוצלו… – לא הבנתי למה בחנות האפליקציות אין סינכרון של ידע ומידע עבור נוזקות ושאר ירקות שהמכשירים המעושכנים מקבלים אותם?

  3. אריק

    טופל בעדכון לפני שנה וחצי… מה יש לדון בזה עכשיו?

  4. יוסי

    תודה על הידיעה,
    אבל למה לא תסבירו איך נזהה אם:
    1) יש בטל' שלנו גרסת העדכון הרשמית של אנדרואיד ממרס 2020.
    2) יש לנו עדכון אבטחה מאז (כנראה הכוונה ממרס 2020 ?)
    3) איך מזהים תכנת אנטי וירוס אמינה.

    לא מצריך מאמץ גדול לפרט זאת. לא כולם נולדו אוחזים בסמרטפון.
    תודה

  5. ניקי

    לא להוריד ממקורות לא ידועים?

    כתבתם שהם הודו מחנויות גוגל וסמסונג….
    אתם לא קוראים את השטיות שאתם כותבים

אירועים קרובים