גם אפל לא חסינה

אפליקציית אינסטגרם מזויפת, וירוס ב Angry Birds, וגם אפל מתחילה להבין שהיא לא חסינה. דו"ח האיומים של ESET מסכם חודש.

ניר הר זהב , כ"א באייר תשע"ב

מכשיר נייד סלולארי
מכשיר נייד סלולארי
רויטרס

ההאקרים ופושעי המרחב הווירטואלי יודעים טוב מאוד מה אנחנו אוהבים, מה שהופך כל אפליקציה פופולארית למסוכנת בפוטנציה.

ואכן, בחודש אפריל הטענה הזו הוכחה שוב כשדווח בכלי התקשורת שאלפי גולשים שניסו להוריד למכשיר האנדרואיד שלהם את אפליקציית אינסטגרם הפופולארית, זכו להתקין במקומה וירוס ששלח הודעות SMS יקרות מבלי שהמשתמש יבחין בכך.

דוגמא נוספת לניצול הפופולאריות של אפליקציות על מנת להפיץ תוכנות זדוניות דווחה גם כן בחודש אפריל והפעם מדובר במשחק Angry Birds Space. גרסה מזויפת של הציפורים הזועמות הדביקה את מי שהוריד אותה בתוכנה זדונית מסוג סוס טרויאני שמסוגלת לתת להאקר שליטה כמעט מוחלטת על המכשיר. יש לציין שהמשחק עבד מצוין באותם המכשירים בו הוא הותקן, דבר שנועד להסוות את העובדה שהמכשיר נדבק.

"אפליקציות מזויפות לצד איומים נוספים לפלטפורמות הסמארטפון השונות הופכות פופולאריות יותר ככל שהתחום הופך לפופולארי יותר" אומר אמיר כרמי, מנהל מחלקת התמיכה של נציגת ESET בישראל. "ההמלצה שלי היא להוריד אפליקציות אך ורק מחנויות האפליקציות הרשמיות כמו גוגל Play לאנדרואיד ו- App Store ל iPhone או מאתרים רשמיים של חברות מסחריות ולהימנע ככל האפשר מהורדות מחנויות צד שלישי. בנוסף מומלץ להתקין תוכנת אבטחה טובה שתגן על המכשיר" מוסיף כרמי.

ונושא אבטחה נוסף שקיבל כותרות בחודש אפריל היה שחברת אפל הייתה צריכה לבלוע איזו צפרדע כאשר התייחסה לראשונה בצורה רשמית לסוס הטרויאני שנתגלה למערכת ההפעלה OS X לפני כחודשיים. עדכון הג'אווה הרשמי ששחררה אפל ב 12 לאפריל כלל גם כלי הסרה ל Flashback. עדכון האבטחה ששחררה אפל אמנם מטפל בפרצה שאפשרה את התקנת הטרויאני במחשבים, אך כנראה שבאפל מתחילים להבין שהמגמה של פיתוח תוכנות זדוניות למערכות פופולאריות לא פוסחת עליהם ושיש מחיר להצלחה.

אילו איומים היו הכי נפוצים באינטרנט?

גם החודש לא היו הפתעות בטבלת האיומים. על המקום הראשון שומר האיום המכונה HTML/ScrInject. ScrInject, הוא למעשה זיהוי גנרי של דפיHTML המכילים סקריפט סמוי המנתב את הגולש להורדה אוטומטית של תוכנות זדוניות למחשב שלו. למקום השני החודש מגיע איום המכונה HTML/iframe שהוא וירוס המושתל בתוך iframe – עמוד אינטרנט המוצג בתוך עמוד אינטרנט אחר – ולחיצה על הקישור מדביקה את הגולש בווירוס.

במקום השלישי, נמצא ה- IFN/Autorun, שנמצא בין האיומים המובילים כבר חודשים רבים. משפחה זו של Malware מנצלת את אופציית ההפעלה האוטומטית (Autorun) של רכיבי מדיה ניידת במערכת ההפעלה של מייקרוסופט על מנת להפיץ את עצמה ממחשב למחשב.


הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il