מתקפות סייבר
איומי חודש יולי: מה עובר על חנות האפליקציות של גוגל?
עשרות אפליקציות זדוניות בחנות הרשמית של גוגל, פרצה חמורה במערכת ההפעלה של מכשירי האנדרואיד ומי מנצל את הפריצה לאתר הבגידות "אשלי מדיסון"? דו"ח איומי הסייבר של ESET לחודש יולי.
משהו לא טוב קורה בתקופה האחרונה בחנות האפליקציות הרשמית של גוגל למכשירים בעלי מערכת ההפעלה אנדרואיד, ובחודש יולי הגיע השיא. לא פחות מ-51 אפליקציות זדוניות למכשירי אנדרואיד, המכונות Porn Clicker, זוהו והוסרו מהאתר.
אפליקציות ה Porn Clicker מתחזות למשחקים, אך בפועל הן גולשות לאתרי פורנו ו"לוחצות" שם על פרסומות – מבלי שהמשתמש יהיה מודע לכך. כדי להביא למספר הדבקות גבוה, האפליקציות התחזו למשחקים פופולאריים כמו Clash of Clans, Minecraft, GTA ועוד, ולפי המחקר הן הדביקו לא פחות מחמישה מיליון משתמשים תוך כמה שבועות בודדים.
אפליקציות לחטיפת חשבונות פייסבוק
בנוסף לאפליקציות ה Porn Clicker, במהלך יולי נחשפו שתי אפליקציות זדוניות נוספות – הפעם לחטיפת חשבונות פייסבוק. אותן אפליקציות, שהתחזו גם הן למשחקים, דרשו מהמשתמשים "להתחבר" לפרופיל הפייסבוק שלהם לפני שהם יוכלו לשחק במשחק אותו הם זה עתה הורידו. מעל למיליון משתמשים, שלא הבחינו שמדובר בהונאה, סיפקו את שם המשתמש והסיסמה שלהם ישירות לידי התוקפים.
פרצה חמורה באנדרואיד מאיימת על מאות מיליוני משתמשים
אם עשרות אפליקציות זדוניות שמצליחות להסתנן לחנות האפליקציות הרשמית זה לא גרוע מספיק, תוסיפו לזה גם פרצת אבטחה חמורה שמאיימת באופן פוטנציאלי על מאות מיליוני משתמשי אנדרואיד בכל העולם – ולא, לא מדובר על "גרסאות ישנות", אלא על הגרסאות החדשות ביותר של מערכת ההפעלה שמותקנות על מאות דגמים של סמארטפונים שמיוצרים על ידי חברות שונות.
הפרצה זכתה לכינוי Stage Fright, והגילוי הראשוני חשף שהיא מאפשרת לתוקף לפרוץ למכשירי אנדרואיד על ידי משלוח של הודעת מולטימדיה המכילה קוד זדוני. ההבדל המהותי בין האיום הזה לאיומים אחרים הוא שהקוד הזדוני אינו זקוק לאינטראקציה של המשתמש על מנת להפעיל את הקוד הזדוני על המכשיר, ושבמקרים מסוימים ההודעה אף יכולה למחוק את עצמה לפני שהמשתמש יבחין שמשהו אינו כשורה. המשך מחקר, על ידי חוקרים נוספים, גילה שניתן לנצל את הפרצה גם בדרכים אחרות, ולאו דווקא על ידי הודעות MMS שהן יקרות יותר ומחייבת את התוקפים לדעת את מספר הטלפון שלכם.
גוגל מצידה טוענת שהיא כבר שחררה עדכון תוכנה שסותם את הפרצה, אך אפילו עכשיו עדיין לא בטוח מתי יקבלו המשתמשים את העדכון, שכן עדכוני מערכת לאנדרואיד מצריכים דחיפת עדכונים עצמאית על ידי כל יצרן בנפרד.
מי מנצל את הפריצה לאתר אשלי מדיסון?
עוד פרשה שהסעירה לא מעט רוחות בחודש האחרון הייתה הפריצה המתוקשרת לאתר הבגידות המפורסם 'אשלי מדיסון'. הפורצים איימו שאם האתר לא יוסר מהרשת הם יפרסמו פרטים אישיים אודות 37 מיליון משתמשי האתר, בהם קרוב ל 200 אלף משתמשים ישראלים.
הדרישה היחידה של "איפקט טים", קבוצת ההאקרים שעומדת מאחורי הפרצה לאתר, היא שאתר הבגידות יוסר בגלל חוסר המוסריות שהוא מקדם ובגלל שהחברה שמפעילה אותו לא עומדת בהתחייבות שלה למחוק את הפרטים האישיים של המשתמשים כשאלו רוצים לעזוב – על אף שהיא גובה על כך תשלום.
בינתיים, למעט מקרים בודדים, איום חשיפת המשתמשים לא התממש בצורה נרחבת, אבל כבר יש מי שמנצלים את החשיפה התקשורתית של הפרשה לטובתם. האקרים שרוצים לנצל את הפרשה מפיצים פרסומים ברשתות החברתיות ובאתרי אינטרנט שונים, וטוענים שבידיהם המידע אודות הגולשים שהשתמשו באתר שנפרץ. הגולשים הסקרנים שלחצו על הקישורים נתבקשו למלא סקרים על מנת לצפות במידע (שלעולם לא הוצג) במקרה הטוב, או שהגיעו לאתרים זדוניים שניסו להדביק את המחשבים שלהם בווירוסים במקרה הרע.
ההמלצה שלנו – להתעלם, ולעולם לא ללחוץ על קישורים מפוקפקים באינטרנט ובוודאי שלא להוריד קבצים למחשב שלכם שאינכם יודעים מהו מקורם.