שוב: אפליקציות זדוניות תקפו משתמשי אנדרואיד

היישומים השתמשו בנוזקה בשם "ג'וקר" שיודעת לשאוב מידע מהודעות SMS - ולהירשם לשירותים בתשלום ללא ידיעת המשתמש. חברת אבטחת הסייבר צ'ק פוינט: "מדובר בנוזקה בעלת מטרה פיננסית מובהקת". כך תשמרו על עצמכם

  • אנדרואיד
מערכת וואלה! טכנולוגיה
(צילום: ShutterStock)

למרות המאמצים של גוגל לנקות את חנות האפליקציות, יישומים זדוניים עדיין מצליחים להסתנן: חוקרים של חברת Zscaler (זיסקלר), המספקת אבטחת מידע ושירותי ענן, זיהו 11 אפליקציות לאנדרואיד שהכילו נוזקה בשם "ג'וקר".

כל האפליקציות המדוברות התחזו לישיומים לגיטימים: חלק מהם הציעו שירותי תרגום, כמו Translate Free; אחר התחזה ליישום לסריקת ברקודים (Comply QR Scanner); ויש גם כזה ששימש כחלופה למקלדת הסטנדרטית (Delux Keyboard).

"ג'וקר היא נוזקה (malware) בעלת מטרה פיננסית מובהקת", אומר אבירן חזום, ראש צוות מחקר מובייל בחברת אבטחת הסייבר צ'ק פוינט. "ע"י רישום של קורבנות לשירותים שונים (הורוסקופ ו-Fact of the Day וכדומה) ללא אישור או ידיעת הקורבן, השחקן מאחורי הנוזקה מקבל 'פרמיות' עבור כל לקוח שהוא רושם לשירות".

כמו כן, לג'וקר יש את היכולת לפתוח דפדפן נסתר מהמשתמש, לגלות לדפי נחיתה של שירותים בתשלום ולהתחיל את תהליך הרישום של הקורבן. "בעזרת שימוש ברכיב Notification Listener והרשאות למחיקת הודעות SMS הנוזקה יכולה לקרוא את המסרונים שנשלחים עם קוד האימות של הרישום לשירות, ולמחוק את ההודעה כך שהקורבן כלל לא מודע לכך שהרישום בוצע", מדגיש חזום.

עוד בוואלה!

"אני קורא ליצואנים ישראלים שרוצים להיכנס לשווקים חדשים ומאתגרים לבוא ולהיעזר בשירותינו"

לכתבה המלאה
(צילום: צילום מסך, צילום מסך)

האפליקציות הזדוניות

  • Free Affluent Message
  • PDF Photo Scanner
  • Delux Keyboard
  • Comply QR Scanner
  • PDF Converter Scanner
  • Font Style Keyboard
  • Translate Free
  • Saying Message
  • Private Message
  • Read Scanner
  • Print Scanner

כיצד נוכל להגן על עצמנו?

"תמיד נבדוק אילו גישות האפליקציה דורשת - ולא נתקין יישומים שהדרישות שלהם לא עולות בקנה מידה אחד עם ההיגיון. למשל, אפליקציה של זיהוי צמחים עם גישה לשיחות טלפון", אומר תום מלכה, אנליסט איומים בכיר בחברת Security Joes בשיחה עם וואלה! טכנולוגיה.

"תמיד נוריד אפליקציות מהמקור הרשמי - נכון, גם במקרה פה האפליקציות היו בחנות האפליקציות הרשמית ועדיין היו זדוניות, אך הסיכון בלהוריד אפליקציות ממקורות חיצוניים גדול אף יותר", מוסיף מלכה. "מומלץ גם לסרוק באופן תדיר את המכשיר - אנטי-וירוסים נוטים להתעדכן באופן שוטף לאיומים לאחר שהתגלו, צעד זה יכול להועיל בזיהוי של אפליקציות זדוניות שעדיין מותקנות על המכשיר".

טרם התפרסמו תגובות

הוסף תגובה חדשה

בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully