גוגל
גוגלצילום: פלאש 90

משהו לא טוב קורה בתקופה האחרונה בחנות האפליקציות הרשמית של גוגל למכשירים בעלי מערכת ההפעלה אנדרואידוהחודש הגיע השיא

לא פחות מ 51 אפליקציות זדוניות למכשירי אנדרואידהמכונות Porn Clicker, זוהו והוסרו מהאתר.

אפליקציות ה Porn Clicker מתחזות למשחקיםאך בפועל הן גולשות לאתרים לא צנועים ו"לוחצותשם על פרסומות – מבלי שהמשתמש יהיה מודע לכךכדי להביא למספר הדבקות גבוההאפליקציות התחזו למשחקים פופולאריים כמו Clash of Clans, Minecraft, GTA ועודולפי המחקר הן הדביקו לא פחות מחמישה מיליון משתמשים תוך כמה שבועות בודדים.

אפליקציות לחטיפת חשבונות פייסבוק

בנוסף לאפליקציות ה Porn Clicker, במהלך יולי נחשפו שתי אפליקציות זדוניות נוספות – הפעם לחטיפת חשבונות פייסבוקאותן אפליקציות,שהתחזו גם הן למשחקיםדרשו מהמשתמשים "להתחברלפרופיל הפייסבוק שלהם לפני שהם יוכלו לשחק במשחק אותו הם זה עתה הורידומעל למיליון משתמשיםשלא הבחינו שמדובר בהונאהסיפקו את שם המשתמש והסיסמה שלהם ישירות לידי התוקפים.

פרצה חמורה באנדרואיד מאיימת על מאות מיליוני משתמשים

אם עשרות אפליקציות זדוניות שמצליחות להסתנן לחנות האפליקציות הרשמית זה לא גרוע מספיקתוסיפו לזה גם פרצת אבטחה חמורה שמאיימת באופן פוטנציאלי על מאות מיליוני משתמשי אנדרואיד בכל העולם – ולאלא מדובר על "גרסאות ישנות", אלא על הגרסאות החדשות ביותר של מערכת ההפעלה שמותקנות על מאות דגמים של סמארטפונים שמיוצרים על ידי חברות שונות.

הפרצה זכתה לכינוי Stage Fright, והגילוי הראשוני חשף שהיא מאפשרת לתוקף לפרוץ למכשירי אנדרואיד על ידי משלוח של הודעת מולטימדיה המכילה קוד זדוניההבדל המהותי בין האיום הזה לאיומים אחרים הוא שהקוד הזדוני אינו זקוק לאינטראקציה של המשתמש על מנת להפעיל את הקוד הזדוני על המכשירושבמקרים מסוימים ההודעה אף יכולה למחוק את עצמה לפני שהמשתמש יבחין שמשהו אינו כשורההמשך מחקרעל ידי חוקרים נוספיםגילה שניתן לנצל את הפרצה גם בדרכים אחרותולאו דווקא על ידי הודעות MMS שהן יקרות יותר ומחייבת את התוקפים לדעת את מספר הטלפון שלכם.

גוגל מצידה טוענת שהיא כבר שחררה עדכון תוכנה שסותם את הפרצהאך אפילו עכשיו עדיין לא בטוח מתי יקבלו המשתמשים את העדכוןשכןעדכוני מערכת לאנדרואיד מצריכים דחיפת עדכונים עצמאית על ידי כל יצרן בנפרד.

מי מנצל את הפריצה לאתר אשלי מדיסון?

עוד פרשה שהסעירה לא מעט רוחות בחודש האחרון הייתה הפריצה המתוקשרת לאתר 'אשלי מדיסון'. הפורצים איימו שאם האתר לא יוסר מהרשת הם יפרסמו פרטים אישיים אודות 37 מיליון משתמשי האתרבהם קרוב ל 200 אלף משתמשים ישראלים.

הדרישה היחידה של "איפקט טים", קבוצת ההאקרים שעומדת מאחורי הפרצה לאתרהיא שאתר הבגידות יוסר בגלל חוסר המוסריות שהוא מקדם ובגלל שהחברה שמפעילה אותו לא עומדת בהתחייבות שלה למחוק את הפרטים האישיים של המשתמשים כשאלו רוצים לעזוב – על אף שהיא גובה על כך תשלום.

בינתייםלמעט מקרים בודדיםאיום חשיפת המשתמשים לא התממש בצורה נרחבתאבל כבר יש מי שמנצלים את החשיפה התקשורתית של הפרשה לטובתםהאקרים שרוצים לנצל את הפרשה מפיצים פרסומים ברשתות החברתיות ובאתרי אינטרנט שוניםוטוענים שבידיהם המידע אודות הגולשים שהשתמשו באתר שנפרץ.

הגולשים הסקרנים שלחצו על הקישורים נתבקשו למלא סקרים על מנת לצפות במידע (שלעולם לא הוצגבמקרה הטובאו שהגיעו לאתרים זדוניים שניסו להדביק את המחשבים שלהם בווירוסים במקרה הרע.

ההמלצה שלנו – להתעלםולעולם לא ללחוץ על קישורים מפוקפקים באינטרנט ובוודאי שלא להוריד קבצים למחשב שלכם שאינכם יודעים מהו מקורם.

מתוך דו"ח איומי הסייבר של ESET לחודש יולי.