זוהתה אפליקציית Pokemon Go זדונית המשתלטת על מכשירי אנדרואיד

דף הבית >> חדשות אבטחה ועולם הסייבר >> זוהתה אפליקציית Pokemon Go זדונית המשתלטת על מכשירי אנדרואיד

זוהתה אפליקציית Pokemon Go זדונית חדשה המשתלטת על מכשירי אנדרואיד

מאת: מערכת Telecom News, 14.9.16, 16:29סוס טרויאני

האפליקציה הזדונית כבר הורדה יותר מחצי מיליון פעמים. מה עושים?

מומחי מעבדת קספרסקי חשפו אפליקציית Pokemon Go זדונית חדשה בחנות Google Play, שמסוגלת לקבל הרשאות ליבה במכשירי אנדרואיד ולהשתמש בהן כדי להתקין/להסיר אפליקציות ולהציג פרסומים ללא אישור המשתמש.

האפליקציה - Guide for Pokémon Go -  הורדה יותר מ-500,000 אלף פעמים וגרמה עד כה ל-6,000 הדבקות מוצלחות לפחות. החברה דיווחה על הטרויאני לגוגל והאפליקציה הוסרה מהחנות.
 
אפליקציה זדונית


 
 
תופעת ההיסטריה הגלובלית סביב פוקימון גו גררה אחריה מספר גדל של אפליקציות נלוות, וכחלק בלתי נפרד מכך, גם משכה את תשומת הלב של קהילת עברייני הסייבר. ניתוח של הטרויאני Guide for Pokemon Go ע"י המומחים חשף טרויאני, שמוריד קוד זדוני לפריצת המכשיר (rooting) ופותח גישה לליבת  מערכת ההפעלה אנדרואיד לצורך התקנת והסרת אפליקציות ופרסום מודעות.

הטרויאני כולל מספר מאפיינים מעניינים המסייעים לו לחמוק מזיהוי. לדוגמא, הוא אינו מתחיל לפעול ברגע שהקורבן מפעיל את האפליקציה. במקום זאת הוא מחכה עד שהמשתמש מתקין או מסיר אפליקציה אחרת, ואז בודק האם האפליקציה פועלת על מכשיר אמיתי או מכונה וירטואלית. אם מדובר במכשיר אמיתי, הטרויאני ימתין שעתיים נוספות לפני שיתחיל את הפעילות הזדונית שלו. אפילו אז, ההדבקה אינה מובטחת.

לאחר יצירת חיבור לשרת הפיקוד והשליטה וטעינה של פרטים על המכשיר הנגוע, כולל מדינה, שפה, מודל המכשיר וגרסת מערכת הפעלה, הטרויאני יחכה לתגובה. רק אם זו מגיעה, הוא ימשיך לפעול ואז יוריד, יתקין ויטמיע מודולים זדוניים נוספים. ברגע שהטרויאני מגיע להרשאות הליבה, הוא מתקין את המודולים שלו בתיקיות המערכת של המכשיר, ובינתיים ברקע מתקין ומסיר אפליקציות אחרות ומציג מודעות למשתמש.

ניתוח מראה, שלפחות גרסה אחת נוספת של האפליקציה הזדונית Pokemon Guide הייתה זמינה ב-Google Play ביולי 2016. בנוסף, החוקרים הצליחו לאתר לפחות 9 אפליקציות נוספות עם אותו טרויאני בחנות Google Play מאז דצמבר 2015.

הנתונים מצביעים על לפחות 6,000 הדבקות מוצלחות עד היום, כולל ברוסיה, הודו ואינדונזיה. עם זאת, מאחר שהאפליקציה מכוונת לדוברי אנגלית, כנראה שיש נפגעים גם באזורים דוברי אנגלית.

למשתמשים החוששים להידבק בנוזקות מסוג זה מומלץ להשתמש בפתרונות הגנה לסמארטפונים.

למשתמשים החוששים שנדבקו - הדרך הטובה ביותר להסיר את הקוד הזדוני מהליבה היא לגבות את כל הנתונים על גבי המכשיר ואז לבצע איפוס להגדרות היצרן.

בנוסף, מומלץ למשתמשים לבדוק תמיד אם האפליקציה, שהם מעוניינים להוריד, נוצרה ע"י מפתח מוכר, לשמור על מערכת ההפעלה והאפליקציות שלהם מעודכנות, ולא להוריד דבר שנראה חשוד או שהמקור שלו אינו ברור.

רומן אונצ'ק, אנליסט קוד זדוני בכיר, מעבדת קספרסקי: "בעולם המקוון, לכל מקום אליו מגיעים המשתמשים, מגיעים גם העבריינים. בכך, פוקימון גו אינו יוצא מן הכלל. קורבנות הטרויאני הזה לא מבחינים בתחילה בפרסום המעצבן והמשבש, שקופץ למסך, אבל ההשלכות ארוכות טווח של ההדבקה עלולות להיות בעייתיות. אם נדבקת, המשמעות היא, שמישהו אחר נמצא בתוך הסמארטפון שלך ויש לו שליטה על מערכת ההפעלה ועל כל דבר שאתה מאחסן במכשיר. למרות שהאפליקציה הוסרה מהאתר, ישנם כחצי מיליון אנשים החשופים להדבקה, ואנו מקווים, שהכרזה זו תגרום להם לפעול ולהסיר את האפליקציה".

הדו"ח המלא - כאן
NORDVPN



 
 
Bookmark and Share


 


לוח מודעות
יזמים? יש לכם רעיון מבריק? נמשכת ההרשמה למחזור הבא של TLV Generator. ההרשמה - כאן

מחפשים הגנה מושלמת על הגלישה הניידת והנייחת ועל הפרטיות מפני כל תוקף? הפתרון הזול והטוב בעולם - כאן.

לוח אירועים וכנסים של עולם ההיי-טק - כאן.

מחפש מחקרים? מאות מחקרים עדכניים מהשנה האחרונה מצויים כאן

מחפש תוכנות חופשיות? תוכל למצוא משחקיםתוכנות לפרטיים ותוכנות לעסקיםתוכנות לצילום ותמונות, הכל בחינם.


ניוזלטר שלישי של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר שני של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

ניוזלטר ראשון של האתר הופץ לנרשמים לאתר - ניתן לצפייה כאן.

מעוניין לבנות ולתפעל אתר אישי או עסקי מקצועי? לחץ כאן.


 




לוח האירועים המלא לגולשים מצוי כאן.

29-31/1/18 - CybertechTLV 2018  

8/2/18 - Beyond Agile 

13-14/2/18 - Muni Expo 

5/3/18 - GoforIsrael Investment Conference 

13-14/3/18 - NOAH Tel Aviv 2018 

19/3/18 - כנס Teleco 2018    

 

הכי ניצפים 

דירוג הסמאטרפונים הטובים ביותר בעולם לנובמבר 2017 עפ"י Business Insider - כאן

מה כן מקדם אתרים ועסקים באינטרנט? לא העלוקות שחיות סביב גוגל ופייסבוק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק א': בזק - כאן

כל מה שלא מספרים לכם בתחום "השוק הסיטונאי" - פרק ג' - ההפסד הצרכני - כאן

כמה מפסידים בביצועים של הפס הרחב במעבר ל"שוק הסיטונאי"? - הרבה - כאן

מה שלא מספרים לכם: כיצד בזק תמרנה את מחירי השוק הסיטונאי עד 2018 - כאן

למה מבלבלים את המוח לציבור בנושא המכונה "שוק סיטונאי"? - כאן

למה בכלל צריך להחליף / לרכוש נתב במעבר ל"שוק סיטונאי"? - כאן

כל מי שכביכול "נטש את בזק" ב"שוק סיטונאי" יחזור לבזק תוך שנה-שנתיים - כאן

איך אני יודע כמה מגהרץ יש בחיבור LTE? מי ספק הסלולר המהיר בישראל? - כאן

חשיפת המחדל המדהים המוסתר מהציבור של הרס רשתות הסלולר - כאן

חשיפת מה שאילנה דיין לא פרסמה ב"ערוץ 2" על תעלולי השר משה כחלון - כאן

איך רבע מיליון לקוחות נפלו בפח ועברו להסדר המכונה בטעות "שוק סיטונאי" - כאן

ההגנה המושלמת על הגלישה ניידת והנייחת ועל הפרטיות מפני כל תוקף - כאן

מבחן דרך: חיבור VPN - האם זו ההגנה המושלמת על הגלישה ועל הפרטיות? - כאן

TLV Generator נולד - התכנית שהופכת כל רעיון למוצר (MVP) תוך 120 יום - כאן

למה 95% מהסטארטאפים בישראל נכשלו, נכשלים וימשיכו להיכשל גם בעתיד - כאן

מה חלקו ואחריותו של ה-CTO למצב בו 95% מהסטארטאפים בישראל נכשלים? - כאן

האם ניתן לרפא את המחלה של כישלון מעל ל-95% מהמיזמים בישראל? - כאן

העסקה הבעייתית של בזק-Yes לא הייתה מתבצעת בלי משרד התקשורת - כאן

המשך חשיפת הבלוף ששמו "מהפיכת הסלולר" ואיך מסרסים את הנתונים לציבור - כאן

כל מה שלא מספרים לכם בנוגע לחקירת "פרשת בזק-YES" ולמה ביבי לא בעניין - כאן

סיכום ביקור בסיליקון ואלי - למה 3 הגדולות משקיעות ומפתחות באותם תחומים - כאן

פרשת "השחלת הסיבים" בתשתיות בזק ע"י סלקום ופרטנר - הולכת ומסתבכת - כאן

 
זרקור חברות
 
TLV-GENERATOR
 
TLV-Generator
 
מידע
 
טלקום אקספרטס
 
NordVPN
 
עדן אימון עסקי
 
כמה זה? השוואת מחירים
 
Ruckus
 
TLV-GENERATOR
 
טלי וייס
 
 
Slideshare Linkedin Twitter
Youtube Instagram Facebook
Google+ live Zappix
Bitly Vimeo Pinterest
אנדרואידאנדרואיד-ברקוד אפל ברקודאפל

 
 מפת הביטקוין   מהירות גלישה Your IP שירותנט
לייבסיטי - בניית אתרים