יותר מ-1.3 מיליון מכשירי אנדרואיד נדבקו ברוגלה חדשה בשם "גוליאן", הגונבת סיסמאות ופרטים אישיים לחשבונות גוגל - כך חשף דוח אבטחה של חברת צ'קפוינט. הרוגלה משתלטת על החשבונות הפרטיים ומאלצת את המשתמשים להוריד תוכנות כחלק מתוכנית הונאה גדולה הגורפת להאקרים 320 אלף דולרים בחודש.
הרוגלה פועלת מאז חודש אוגוסט ומתפשטת בקצב שיא, בעיקר החל מתחילת החודש הנוכחי ומדי יום מדביקה יותר מ-13,000 משתמשים. גוליאן משתלטת על המכשירים באמצעות גלישה באתרים והורדת תוכנות צד שלישי, ככל הנראה בעיקר באתרי פורנו או חנויות אפליקציות צד שלישי, כך לדברי מיכאל שאולוב, ראש אבטחת ענן ומובייל בצ'קפוינט.
"הגניבה של מעל מיליון חשבונות גוגל מעוררת דאגה ומציגה את השלב הבא במתקפות הסייבר", אמר שאולוב. "אנחנו עדים לשינוי באסטרטגיית האקרים, שעכשיו עברו לתקוף מכשירים ניידים כדי להשיג מידע רגיש הנמצא בתוכם".
ברגע שמכשיר אנדרואיד נדבק, התוכנה מזהה באיזה מכשיר מדובר ולמעשה פורצת אותו ומאפשרת לרוגלה לקבל הרשאות root. הרשאות אלו מאפשרות להאקרים לשלוט בקבצי המערכת ולהשתלט עליה לגמרי. כדי לעשות זאת, האקרים משתמשים במגוון חולשות המצויות במערכת ההפעלה, חולשות הנמצאות בעיקר בגרסות אנדרואיד 4 ו-5(Jelly Bean, KitKat ו-Lollipop). שלוש הגרסאות האלו משלימות נתח שוק של 74 אחוזים ממכשירי האנדרואיד כיום, בכולם כלומר מיליארד ו-300 מיליון קורבנות פוטנציאליים.
רוב הנדבקים הם באסיה, 19 אחוזים מארה"ב ו-12 אחוזים מאירופה. האחראי על האבטחה באנדרואיד, אדריאן לודוויג, פרסם בבלוג של גוגל כי החברה לא הבחינה בראויות המעידות על גניבת מידע, מלבד הקידום של אותן אפליקציות שהורדו למכשירי האנדרואיד.
בצ'קפויינט הקימו אתר מיוחד שבאמצעותו תוכלו לבדוק האם המכשיר שלכם נדבק ברוגלה או שהוא בטוח - בלינק הזה. אנחנו ממליצים להיזהר מהורדת אפליקציות צד שלישי ולהוריד אפליקציות מוכרות בלבד בחנות של גוגל. כדי להיפטר מהרוגלה לחלוטין, תדרשו למחוק את המכשיר לחלוטין.
כשהרוגלה מדביקה את המכשיר, היא למעשה שואבת את המידע לשרת מרוחק שם יכול האקר להשתמש בכל נתוני הגישה של חשבון הג'ימייל, המסמכים, תמונות וגם אם הפעלתם את האפשרות לאימות כפול. חוקרי צ'ק פוינט הצליחו להתחקות אחר השרתים וחשפו שם 1.3 מיליון חשבונות גוגל. כמו כן, הצליחו להתחקות אחרי מסמכים המעידים כי 30,000 אפליקציות הורדו באותם המכשירים שנדבקו ובסך הכל, מדובר בשני מיליון אפליקציות המשרתות את ההונאה של האקרים.
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.