Search
  • mobisec8

מתקפת פרסומות נרחבת אותרה ב 206 אפליקציות בחנות של גוגל



חוקרים של חברת צ'קפוינט גילו מתקפת Adware ב 206 אפליקציות בחנות גוגל פליי, סה"כ אפליקציות אלה הורדו על ידי יותר מ 150 מיליון משתמשים! גוגל מיהרה להסיר את האפלקציות (רשימה מלאה מצורפת בהמשך). הקוד הזדוני קיבל את השם SimBad וזה בגלל שהוא נפוץ בעיקר במשחקי סימולציה אבל לא רק שם, ויוצרי הקוד בחרו בדרך יצירתית להפיץ אותו. הקוד הזדוני מוטמע בערכת פיתוח בשם RXDrioder ומפתחי האפליקציות שהתפתו להשתמש בו כלל לא ידעו שהם משמשים כאמצעי להפצת הקוד הזדוני. מיד לאחר שמשתמש הוריד והתקין את אחת מהאפליקציות, היא נרשמת כאפליקציה שמחייבת אתחול על מנת לפעול ובתהליך זה מעניקה לעצמה הרשאות לבצע פעולות רבות כגון מחיקת האייקון מהלאנצ'ר כדי להקשות על הסרתה, הקפצת פרסומות, פתיחת דפדפן בכתובות מסויימות ועוד. הקוד הזדוני יכול לפעול בשלוש רמות: - הקפצת פרסומות - פישינג - חשיפה לאפליקציות אחרות לקוד הזדוני יש יכולת לקבל פקודות משרתי הניהול שלו ואף להתקין אפליקציות זדוניות נוספות.

שרתי הניהול נמצאים בכתובת www[.]addroider.com , הם מריצים גרסה פתוחה של Parser Server ובניסיון גישה אליהם מהאינטרנט מתקבל מסך הזדהות עם לינקים שבורים. השרתים נרשמו ב GoDaddy תחת שירות הגנת פרטיות. לדברי החוקרים מצ'קפוינט מדובר בהרבה יותר מאשר קוד זדוני להקפצת פרסומות, אלא ממש בתשתית שמאפשרת לתוקפים בכל רגע לשדרג את רמת התקיפה לווקטורים אחרים לחלוטין. הטלפון שלכם מתנהג מוזר, פרסומות צצות משום מקום, דפדפן נפתח לכתובות שלא רציתם, אתם נדרשים להזדהות שוב ושוב בכל מני שירותים, אז הנה רשימת האפליקציות המלאה שגורמת לכם צרות כאלה ואחרות ומסכנת את המידע האישי והארגוני:










האם אתם יכולים להבטיח שאף מכשיר טלפון של עובדי הארגון שלכם שמחובר למערכות המחשוב שלכם איננו אחד מאותם 150 מיליון מכשירים נגועים שיכולים בכל רגע לשלוף מידע רגיש מהמכשיר ובצע מתקפת פישינג מתוחכמת על משתמש הקצה? אם אתם לא מוכנים לקחת את הסיכון הזה ודומים לו, צרו קשר איתנו במוביסק טכנולוגיות שמתמחה משנת 2011 וניהול והגנה על התקני קצה מפני איומים. info@mobisec.co.il

15 views
  • Grey Facebook Icon
  • Grey LinkedIn Icon

10 Halapid St. Petah Tikva, Israel

2017 Mobisec Technologies . All rights Reserved