• mobisec8

כ 25 מיליון מכשירי אנדרואיד נפגעו מקוד זדוני המוסתר באפליקציית ווטצאפ מזוייפת


חוקרים מחברת צ'קפוינט גילו שיותר מ 25 מיליון (!!!) מכשירי אנדרואיד נפגעו מקוד זדוני שמקפיץ פרסומות ומוסתר באפליקציית WhatsApp מזוייפת.

הקוד הזדוני מנצל חולשה ידועה במערכת ההפעלה אנדרואיד והופך את עדכון מערכת ההפעלה למהלך שיש לבצע בעדיפות גבוהה.

מרבית הנפגעים, כ 15 מיליון מהם, הנם תושבי הודו, אבל מעל 300 אלף מארה"ב ומעל 137 אלף מאנגליה ועוד רבים ממדינות נוספות.

הקוד הזדוני כאמור מופץ באמצעות הורדה מחנות 9Apps הנמצאת בבעלות תאגיד עלי-באבא.

מתקפות כאלה שמגיעות מחנויות שאינן Google Play, הנן מתקפות המכוונות בדרך כלל לפגוע באוכלוסיות של מדינות מתפתחות ועצם הפגיעה במדינות כמו ארה"ב, אנגליה ומדינות אחרות במערב נחשבת "להצלחה" גדולה של התוקפים.


איך מוחלפת האפליקצייה המקורית?

ההדבקה מתחילה בהורדת אפליקציה או משחק כלשהו מחנות צד שלישי (במקרה זה חנות 9Apps), בדרך כלל זו תהיה אפליקציה גראפית, משחק או אפליקציה למבוגרים.

מיד עם הפעלתה, האפליקציה מנצלת את החולשה הידועה במערכת ההפעלה אנדרואיד במכשירים שלא עודכנו ומורידה ברקע את התוכנה הזדונית המוסוות בתור כלי עדכון של גוגל ללא אייקון נראה לעין. כעת, אפליקציית העדכון מחליפה ברקע את WhatsApp וגם את Opera ועוד אפליקציות אחרות בגרסה זדונית שמפיצות ודוחפות פרסומות במסך מלא, פרסומות אלה מעשירות את "היזם" שיצר את המנגנון.


איך יודעים אם המכשיר נגוע?

מי שמוריד אפליקציות רק מחנות Google Play יכול להסיר דאגה מליבו (בנושא זה בלבד...), אחרת אם בכל פעם שפותחים את אפליקציית WhatsApp מופיעות פרסומות, ככל הנראה המכשיר שלכם נגוע, אפליקציית WhatsApp לגיטימית איננה מפעילה פרסומות.


מסקנות

כמו תמיד, הפעם זה פרסומות, באותה הקלות זו יכלה להיות רוגלה שגונבת מידע פרטי או ארגוני וזו גם יכלה להיות כופרה שהייתה מצפינה לכם את המכשיר עד לתשלום כופר.

לקח נוסף הוא לא להוריד אפליקציות מחנויות צד שלישי אלא רק מחנויות היצרן הרשמיות של גוגל או של יצרן הטלפון בעצמו (כגון חנות סמסונג וכד').


איך מונעים הורדת אפליקציות זדוניות לעובדי הארגון?

צרו קשר ונשמח לסייע בנושא כפי שסייענו עד כה לעשרות ארגונים מובילים בישראל.

Daniel.Ashkenazi@KMT.co.il

13 views
  • Grey Facebook Icon
  • Grey LinkedIn Icon

10 Halapid St. Petah Tikva, Israel

2017 Mobisec Technologies . All rights Reserved