שתי תוכנות זדוניות הרסניות המשפיעות על מכשירי אנדרואיד עלו השבוע והעלו חשש כבד לגבי אבטחת של גוגל מערכת הפעלה ניידת. ביום שלישי, מעבדות קספרסקי חָשׂוּף 'Skygofree', חבילת תוכנות ריגול המסוגלת לבצע 48 פונקציות מרחוק שונות ומשפיעות על משתמשים באיטליה. כעבור כמה ימים חברת אבטחת סייבר מבוססת טוקיו טרנד מיקרו תיאר תוכנה זדונית נפרדת ולא קשורה, 'GhostTeam', שנמצאת באפליקציות Google Play ומכוונת ספציפית לאנשים פייסבוק חשבונות.
'אנדרואיד היא יעד חם בגלל הארכיטקטורה הפתוחה של הפלטפורמה, שהיא גם ברכה וגם קללה', אמר ג'ון קליי, מנהל תקשורת האיומים של טרנד מיקרו, ל- Daily Dot. 'זה נהדר שמשתמשי אנדרואיד יכולים לבחור מתוך קבוצה רחבה של ספקים למכשירים הניידים שלהם ויש להם גישה להתקנת אפליקציות מכל מקום, אך זה גם נותן לשחקני האיומים אמצעי להפצת אפליקציות זדוניות בקלות רבה.'
אמנם התקפות אלה נעשו למטרות שונות, אך שניהם מתפשרים על מכשירי אנדרואיד במטרה לגנוב מידע פרטי ממשתמשים. הנה מבט מפורט יותר על Skygofree ו- GhostTeam עם שיטות עבודה מומלצות להגנה על הטלפון החכם שלך.
Skygofree
תואר על ידי קספרסקי כ'כל כלי הריגול החזקים ביותר 'שנראו אי פעם באנדרואיד, Skygofree מאפשר להאקרים להשתלט על מכשיר באמצעות מגוון יכולות מרוחקות. זה הופיע לראשונה בטבע בשנת 2015, אך נמצא בפיתוח מאז 2014, ובנה על עצמו ללא הרף כדי להפוך לתוכנה זדונית חזקה שהיא היום.
'כתוצאה מתהליך הפיתוח לטווח הארוך, יש יכולות מרובות ויוצאות דופן', כתבו חוקרי קספרסקי בפוסט בבלוג.
כמה יכולות מפחידות שהוא מאפשר כוללות לכידת תמונות וסרטוני וידאו מרחוק, חיבור לרשת Wi-Fi נגועה וגניבת מידע אישי ממכשירים מרוחקים, כמו רשומות שיחות, הודעות טקסט, מיקום גיאוגרפי, אודיו סביב, אירועי לוח שנה ומידע זיכרון אחר. זה יכול גם לגרום למיקרופון של הטלפון החכם להתחיל להקליט ברגע שהוא מגיע למיקום גיאוגרפי ספציפי.
גם חשבונות המדיה החברתית של משתמשי Android אינם בטוחים. Skygofree יכול לפקח על אפליקציות פופולריות כמו Messenger Messenger, Line, Viber ו- WhatsApp, תוך גניבת הודעות, אפילו כאלה שמוצפנות.
הכלי 'מופץ בדפי אינטרנט המחקים מפעילי רשתות סלולריות מובילות', שם הוא נראה כעדכון שמבטיח מהירויות מוגברות. קורבנות שולל על ידי טענות מפתות אלה יתחילו להוריד את התוכנה הזדונית ואת המטען הכבד שלה. עד כה נדבקו רק משתמשי אנדרואיד באיטליה.
Skygofree נמצא ב אותה ליגה כמו פגסוס , תוכנה זדונית שהתגלתה באוגוסט 2016 שמסכנת את כל המידע במכשירי iOS של Apple. תוכנת ריגול זו פותחה על ידי סוחר נשק הסייבר הישראלי NSO כדי לכוון פעיל זכויות אדם באיחוד האמירויות הערביות וכתב ממקסיקו. אפל תיקנה במהירות את הבאג בעדכון תוכנה.
קספרסקי 'די בטוח' Skygofree נוצר על ידי חברת IT איטלקית שיוצרת תוכנות חדירה ופיקוח פוגעניות לממשלות ולרשויות אכיפת החוק. היא לא ציינה ישות ספציפית אך אמרה שהיא ככל הנראה נמכרה על ידי חברה הדומה ל- 'HackingTeam', שנפרצה בשנת 2015 ונחשפה דוא'ל שלה בהדלפה מסיבית.
כדי להגן על עצמך מפני Skygofree, הורד רק אפליקציות ממפתחים מהימנים. זו יכולה להיות משימה מסובכת, אבל יש כמה שיטות עבודה מומלצות שתוכלו לבצע כדי להרחיק האקרים. ראשית, בדוק ביקורות כדי לוודא שהאפליקציה לא גרמה לבעיות עבור משתמשים אחרים. כמו כן, בדוק את שם המו'ל וודא שהוא לגיטימי. אפליקציות רבות העוברות את תהליך האימות של גוגל מתחפשות לאפליקציות אחרות ופופולריות יותר. וכמובן, תמיד להיות חשדני כלפי חלונות קופצים אקראיים וקישורים לא מוכרים.
GhostTeam
באג נוסף - שאינו קשור ל- Skygofree - יכול להשתלט על חשבונות המדיה החברתית שלכם, במיוחד על פייסבוק. GhostTeam הוזרק ל -53 אפליקציות שונות בחנות Play שעברו את תהליך האימות של גוגל. מטרתו היא לגנוב את פרטי הכניסה שלך לפייסבוק ולהעמיס על מודעות הטלפון אנדרואיד שלך מודעות קופצות.
ייתכן שהיה מוריד על ידי מאות אלפי משתמשי אנדרואיד שלא הכירו. אחת האפליקציות הורדה לפחות 100,000 פעמים. ברגע שהתוכנה הזדונית קובעת שהמארח שלה הוא מכשיר אנדרואיד רגיל (לא כזה שמפעיל אמולטור), הוא מפיל מטען מוסווה כשירות Google Play. לאחר מכן השחקנים הרעים משיגים שליטה מלאה בחשבון הפייסבוק של הקורבן ומתחילים לשלוח להם דואר זבל במודעות קופצות במסך מלא, ומניבים הכנסות בדרך. התהליך דומה ל- תוכנות זדוניות בנקאיות שהתגלו בטלפוני אנדרואיד בסוף השנה שעברה.
התוכנה הזדונית של GhostTeam עשתה את דרכה לראשונה לחנות Google Play באפריל 2017 והשפיעה בעיקר על משתמשים בהודו, אינדונזיה וברזיל, שלוש המדינות עם רוב משתמשי פייסבוק , למעט ארה'ב אין שום סיבה להאמין שהתוכנה הזדונית לא תעשה את דרכה לארה'ב או לאירופה. פייסבוק מודעת ל- GhostTeam ועושה את שלה כדי להגן על המשתמשים.
'אנו חוסמים את הפצת היישומים הללו היכן שנוכל ויש לנו מערכות שיעזרו לאתר חשבונות ואישורים שנפגעו', אמר דובר פייסבוק. ZDNet .
למרות שלא היו דיווחים על 'קמפיינים פעילים ברשת' באמצעות תוכנה זדונית, טרנד מיקרו מאמינה כי היא יכולה לנצל מכשירים בכריית מטבעות קריפטוגרפיים או להפיץ חדשות מזויפות. הוא גם חושב שההתקפה נוצרה בווייטנאם בגלל 'שימוש ניכר' בשפה הווייטנאמית בקוד.
TrendMicro הודיעה לגוגל וכל היישומים הידועים שנדבקו בתוכנות זדוניות הוסרו מחנות Play. כמובן, עדיין יכולות להיות יותר אפליקציות שצפות סביב, אז קח את אותם אמצעי זהירות שנדונו עם Skygofree: עיין בביקורות אפליקציות לפני שתוריד אותן, ותמיד עדכן את הטלפון שלך.
'גוגל עושה ככל שביכולתן ומנסה בכל כוחן וטרינרית לאפליקציות שמתווספות לחנות Play, אך שחקני האיומים הם ערמומיים ומוצאים דרכים לעקוף את רוב האמצעים,' אמר קליי, מנהל תקשורת האיומים של טרנד מיקרו. 'ההמלצה שלנו היא עדיין להשתמש בחנות Google Play הרשמית בעת השגת אפליקציות חדשות לעומת התקנת אפליקציות ממקורות לא מהימנים וכן התקנת אפליקציית אבטחה חזקה שיכולה לסייע בחסימת התקנת אפליקציות זדוניות.'
