Search
  • mobisec8

אחת מהאפליקציות שהובילו את טבלת ההורדות בחנות גוגל מתגלה כאפליקציה זדונית

שוב ושוב אנחנו נתקלים בתופעה דומה

והפעם אפליקציה שזוכה ליותר ממיליון הורדות ומדורגת בעשיריה המובילה את טבלת ההורדות של חודש מאי 2019 מתגלה כאפליקציה שמקפיצה פרסומות במסך מלא בכל כמה שניות ובכל פעם שניגשים למכשיר.


לא פחות מדהים זו ההתעלמות של כל מי שהוריד אותה מ - 2,700 תגובות שכולן מזהירות מפני האפליקציה הזאת

כפי שניתן לקרוא בתגובה לדוגמה, האפליקציה מסתירה את עצמה כדי להקשות על האפשרות להסרתה ואז מתחילה להקפיץ פרסומות במסך מלא בכל פעם שפותחים את המכשיר ויש חיבור לאינטרנט. גוגל הסירה בינתיים את האפליקציה מהחנות.


האם זה רק מפריע ומעצבן?

אז נכון שבמקרה זה מדובר רק בפרסומות מעצבנות, אבל, הפרסומות האלה הן תוצאה של קוד שמוטמע בתוך האפליקציה, בקלות ובאותה מידה יכול היה להיות קוד שישמש לגנבת מידע מהמכשיר וישדר אותו לשרתי הניהול של הגורם העומד מאחורי המזימה, הקוד יכול להקליט שיחות, סיסמאות, הודעות, מיילים, פגישות, אנשי קשר וכל נתון אחר ולהעביר אותו לאותו גורם.


הסיכון הממשי

אז אפשרתם לעובדים שלכם להתחבר למיילים באמצעות מכשירי טלפון חכמים ואולי גם אפשרתם גישה לפורטלים ארגוניים ואפליקיציות ארגוניות כלשהן, הרי עובדים שמחוברים כל הזמן מגדילים את הפרודוקטיביות של הארגון ואתם שואפים להיות ארגון דיגיטלי שפועל ומגיב 7X24.

ואותו עובד שהמכשיר שלו מחובר כעת למערכות הארגוניות (וגם משמש אותו להתחבר לחשבון הבנק שלו ולחברת האשראי ועוד ועוד) הוריד מהחנות של גוגל או של אפל אפליקציה שכמובן נראית לו לגטימית לחלוטין אבל ברקע מבצעת פעולות גניבת מידע.

לעובד אין מושג וככל הנראה גם לארגון אין שום מושג שמידע ארגוני דולף החוצה.

מידע ארגוני מכל סוג יכול להיות שימושי ביותר עבור פושעי סייבר, אפילו סתם כמה כתובות מייל של אנשים בארגון ומבנה החתימה שלהם במייל יכולים להיות בסיס מצויין לקמפיין תקיפה של פישינג מול עובדי הארגון ומכאן והלאה הדרך קצרה מאוד לגניבת מידע עסקי / פטנטים / גניבת זהות / דרישות כופר / גניבת כספים וכד'.

התקני המובייל הנם ללא ספק נוקדת תורפה משמעותית בארגונים.


השקעה באבטחת המידע

ארגונים רבים השקיעו לא מעט בהגנה על מערכות המחשוב של הארגון, אך באותה נשימה הם אפשרו להתקנים ניידים של העובדים להתחבר לאותן מערכות כשהתקנים אלה אינם מנוהלים או מוגנים באמצעות פתרונות המספקים הגנה מתאימה לעולם הניידות הארגונית, מכשיר שאינו מנוהל, מכשיר שאינו מוגן, מכשיר שמתקשר עם הארגון על פני תווך שאיננו מוגן ואיננו מזדהה בהזדהות חזקה, מהווה נקודת חולשה בהגנה על נכסי המידע הארגוני ומשמש כפרצה הקוראת לגנב.


מה עושים?

צוות מוביסק מחברת KMT טכנולוגיות פועל משנת 2011 בתחומים אלה, הצוות תכנן, יישם ומתחזק עשרות רבות של מערכות לניהול והגנה על התקני קצה בארגונים מהמובילים בישראל.

צרו קשר ונשמח להציג, להדגים, לסייע לכם להתגונן באופן הנכון מפני איומים אלה.

daniel.ashkenazi@kmt.co.il

21 views
  • Grey Facebook Icon
  • Grey LinkedIn Icon

10 Halapid St. Petah Tikva, Israel

2017 Mobisec Technologies . All rights Reserved