פיקוד העורף הגל השקט

הגדרת ישובים להתרעה
      הגדרת צליל התרעה

      נושאים חמים

      25 מיליון משתמשים נפגעו כתוצאה מנוזקה "חבויה בווטסאפ"

      יש לכם אנדרואיד ואתם משתמשים בווטסאפ? ייתכן ונפגעתם כתוצאה מנוזקה "חבויה בווטסאפ". הנוזקה נחשפה על ידי חברת אבטחת המידע צ'ק פויינט הישראלית, והיא חושפת כי התוכנה שתלה פרסומות מעיקות ומעצבנות בסמארטפון

      ווטסאפ (ShutterStock)
      האקרים מנסים להחליף אפליקציות כמו ווטסאפ בכאלו זדוניות (צילום: ShutterStock)

      פירצת ענק במכשירי אנדרואיד הובילה לכ-25 מיליון משתמשים שנפגעו בשבוע האחרון. הפירצה אפשרה לתוקפים למחוק גרסאות מקוריות של אפליקציות, לרבות ווטסאפ, ולהחליפן בגרסה אחרת, משלהם, המאפשרת להם לשתול פרסומות ונוזקות בסמארטפון. הפירצה שהתגלתה נקראת "הסוכן סמית" והיא מנצלת חולשות ידועות במכשירי אנדרואיד. חברת הסייבר הישראלית "צ'ק פוינט" ממליצה למשתמשים לעדכן את מכשירי האנדרואיד שלהם במהירות האפשרית, וזאת על מנת למנוע את התפשטות הנוזקה. זו אינה הפעם הראשונה שאנו שומעים על נוזקה מהסוג הזה, ובמיוחד כשמדובר בווטסאפ, יש לה את היכולת להשפיע על כמות עצומה של משתמשים.

      רוב הקורבנות של "הסוכן סמית" היו בהודו, שם הותקפו מעל ל-15 מיליון סמארטפונים, בזמן שבארצות הברית הותקפו רק כ-300 אלף מכשירים. גם בבריטניה הותקפו אלפי סמארטפונים, כ-137 אלף ליתר דיוק, מה שהופך את הפירצה הזאת לאחת מהחמורות ביותר שמערכת ההפעלה של גוגל ראתה בשנים האחרונות. הנוזקה מופצת על ידי חנות האפליקציות של אתר 9apps, הנמצא בבעלותה של עליבאבא הסינית. כלומר, משתמשים שהורידו את האפליקציות שלהם דרך החנות של 9apps במקום מהחנות של גוגל, היו חשופים לפירצה הזו. בצ'ק פוינט אמרו כי התקפות מהסוג הזה לרוב נעשות במדינות מתפתחות כמו הודו, מה שמראה את ההצלחה הגדולה שהייתה להאקרים בארצות הברית ובריטניה.

      הגנת סייבר (ShutterStock)
      שימו לב לאפליקציות שאתם מתקינים על גבי הסמארטפון שלכם. (צילום: ShutterStock)

      כמו כן, בעוד שהאפליקציות שהוחלפו ישמשו להפצת מודעות זדוניות בסמארטפונים, מי שעומד מאחורי אותן פירצות, עלול לגרום לנזק גדול יותר באופן משמעותי. "בשל יכולתו להסתיר את האייקון של האפליקציה הזדונית ולהתחזות לאפליקציות אחרות במכשיר, קיימות אפשרויות אינסופיות לדרך בה הנוזקה הזו יכולה לפגוע במכשיר של המשתמש", כתבו חוקרי צ'ק פוינט. החוקרים אמרו כי פנו לגוגל ולגורמי האכיפה הרלוונטים עם כל הפרטים בנוגע לנוזקה שנחשפה. אנו ממליצים בחום לעדכן את הסמארטפון שלכם לגרסה האחרונה ביותר, וכמובן, להיזהר בהתקנת אפליקציות שאינן ממקור מוסמך כמו החנות של גוגל.