Telecom News - פוגען חדש המכונה Spydealer גונב מידע ממכשירי אנדרואיד

פוגען חדש המכונה Spydealer גונב מידע ממכשירי אנדרואיד

דף הבית >> חדשות אבטחה ועולם הסייבר >> פוגען חדש המכונה Spydealer גונב מידע ממכשירי אנדרואיד
פוגען חדש המכונה Spydealer גונב מידע ממכשירי אנדרואיד
מאת: מערכת Telecom News, 10.7.17, 20:29
 
מעבר ליכולות גניבת מידע של המשתמש, הפוגען מסוגל גם לגנוב מידע מערכתי מהמכשיר הכולל אנשי קשר, רישומי שיחות, מיקום וכן להקליט שיחות ולצלם תמונות.
 
פוגען בשםSpydealer  מצליח לגנוב מידע אודות פעילות המשתמש בעשרות אפליקציות פופולריות כגון פייסבוק, וואטסאפ, טלגרם, וייבר ועוד. כמו כן, הפוגען מנצל יכולות של אפליקציה בשם Baidu Easy Root כדי להשיג הרשאות גבוהות ולשמור על שרידות.

דווח, שעפ"י חוקרי אבטחת מידע, שגילו את הפוגען, דרך ההפצה שלו בסין היא באמצעות רשתות WiFi פתוחות. לא ידועה דרך ההתפשטות שלו במקומות אחרים, אך סבורים, שמקורו אינו בחנות האפליקציות של גוגל. ככל הנראה הפוגען פעיל בשנה וחצי האחרונות.
 
מעבר ליכולות גניבת מידע של המשתמש, הפוגען מסוגל גם לגנוב מידע מערכתי מהמכשיר הכולל אנשי קשר, רישומי שיחות, מיקום וכן להקליט שיחות ולצלם תמונות.
 
הפוגען תוקף מערכות אנדרואיד החל מגרסה 2.2 ועד גרסה 4.4. בגרסאות מאוחרות יותר, הפוגען אמנם מסוגל לגנוב מידע, אך לא לבצע פעולות המצריכות הרשאות גבוהות יותר במכשיר. הפוגען יכול לקבל הוראות משרת ה-C&C של התוקף באמצעותSMS  או באמצעות תקשורת ברשת האינטרנט.
 
מומלץ למשתמשים ולמשתמשים בארגונים לשקול הימנעות מחיבור לרשתות WiFi שלא בטוחים בזהות המפעילים והמשתמשים בהן. מומלץ גם להימנע מהורדת יישומים שלא דרך חנות האפליקציות הרשמית של גוגל.  

פרטים נוספים בכתבה מהיום: 

SpyDealer Android Malware Can Steal Data From Over 40 Apps; Affects Millions of Devices: Researchers

 
 including Facebook, WhatsApp, Skype, Telegram and more, potentially exposing personal data of millions of   Android users
 
כתבה נוספת מהיום בנושא, למשל - כאן, תחת הכותרת:
SpyDealer Is an Advanced Malware That Can Steal Sensitive Data from Popular Android Apps
 
 
 
NORDVPN



 
 
Bookmark and Share