
קרדיט: tokkete - Shutterstock
חוקרי אבטחת סייבר בZscaler ThreatLabz גילהעוד אצווה של תוכנות זדוניות אנדרואיד שהייתה זמינה בגלוי בחנות Google Play והורדה על ידי מאות אלפי משתמשים לפני שהוסרה. קבוצה זו כוללת עשרות אפליקציות שהסתירו שלושה זני תוכנות זדוניות עיקריות: Joker, Facestealer ו-Coper.
למרות שנשמע כמו גלריית הנוכלים של באטמן, מדובר בשלוש תוכנות זדוניות מסוכנות שמבצעות התקפות רב-גוניות ויכולות לסכן נתונים אישיים, לגנוב פרטי כניסה, להונות אותך לעסקאות פיננסיות לא רצויות, ואפילו להעניק להאקרים שליטה מרחוק מלאה על מכשירים נגועים.
מה יכולים ג'וקר, Facestealer וקופר לעשות?
כמו רוב התוכנות הזדוניות של אנדרואיד, האפליקציות הפוגעניות היו סוסים טרויאניים - תוכנה שנראית לא מזיקה, אבל מכילה תוכנה זדונית בסתר. חלק מהאפליקציות בדו"ח של Zscaler השתמשו בטקטיקות מתוחכמות כדי לעקוף את הבדיקה של Google Play נגד תוכנות זדוניות, בעוד שאחרות הטעינו בצד את התוכנה הזדונית לאחר התקנת האפליקציה. חלקם יכולים אפילו לחמוק על פני אנטי-תוכנה זדונית במכשיר באמצעות טכניקות אלה.
מבין שלושת הסוגים של תוכנות זדוניות, ג'וקר היווה את רוב ההדבקות, והופיעו ב-50 אפליקציות עם למעלה מ-300,000 הורדות משולבות. זה לא מפתיע שג'וקר היווה את הרוב המכריע של ההתקפות;זוהי תוכנה זדונית פורהזהובשימוש נפוץעֲבוּרהונאות בפרוטוקול יישומים אלחוטיים (WAP)., שבו קורבנות נרשמים לשירותי מנוי לא רצויים דרך הספק הסלולרי שלהם. התקפות אלו אינן מצריכות גישה ישירה לפרטי הבנק או כרטיס האשראי שלך, ובמקום זאת מסתמכות על הנתונים הניידים של המכשיר הנגוע כדי להירשם לשירותים דרך חשבון הטלפון שלך.
רוב אפליקציות הג'וקר בקבוצת תוכנות זדוניות זו היו אפליקציות הודעות ותקשורת שניגשות לתכונות הטקסט והנתונים הניידים של הטלפון שלך כדי לקנות מנויי פרימיום, ואז ליירט ולמחוק כל טקסט אישור מהשירותים שהוא רושם אותך אליהם.סקירת ההרשאות של אפליקציההיא דרך נפוצה לזהות תוכנות מסוכנות, אך אפליקציית תקשורת המבקשת הרשאות הקשורות ל-SMS ולנתונים ניידים לא נראית במקום, כך שלמשתמשים המושפעים אולי אין מושג שהם משלמים עבור שירותים לא רצויים אלא אם כן הם בודקים כל פריט בתשומת לב. בחשבון הטלפון החודשי שלהם.
אפליקציות ג'וקר ישתמשו גם בנתונים האישיים שבהם הם משתמשים עבור הונאות WAP עבור התקפות אחרות, כמו פריצה לרשתות החברתיות ולחשבונות הבנק שלך, אבלרִיאָלגנב הזהות בחבורה הוא Facestealer.
שפע של אפליקציות לגיטימיות דורשות פייסבוק, טוויטר, גוגל או Apple ID, אבל אפליקציות Facestealer משתמשות בהןמסכי התחברות מזויפים של מדיה חברתית שגונבים את פרטי ההתחברות שלך. מסכי ההתחברות המזויפים נטענים בדרך כלל ישירות באפליקציה ונראים כמו הדבר האמיתי, כך שקל להתעלם מהם. האקרים יכולים אז להשתמש בפרטי ההתחברות שלך כדי לחטוף את חשבונך כדי להפיץ יותר תוכנות זדוניות לחברים שלך באמצעות הודעות, או, גרוע מכך, לשאוב מידע אישי שיכול לעזור להם לגנוב את זהותך. Zscaler מצאה את Facestealer באפליקציה אחת בלבד, ה-Vanilla Snap Camera, שהיו לה רק 5,000 הורדות, אבל כמעט בטוח שיש עוד סוסים טרויאניים של Facestealer שמתחפשים לאפליקציות אמיתיות ב-Google Play.
התוכנה הזדונית האחרונה, Coper, מכוונת גם לנתונים האישיים ולפרטי ההתחברות שלך. זה יכול לקרוא את ערכי הטקסט שלך במקלדת, מנסה לרמות אותך עם מסכי כניסה מזויפים, ואפילו לגשת לטקסטים שלך ולקרוא אותם. כל הנתונים הגנובים האלה משותפים בשקט עם יוצרי האפליקציה כדי להשיקמחייכת,דיוג, ואפילוהתקפות החלפת סים. קופר מסוכן, אך למרבה המזל משויך רק לאפליקציה בודדת, Unicc QR Scanner, שהורידו כ-1,000 הורדות. עם זאת, הסכנה כאן היא שהתוכנה הזדונית לא ממש הוסתרה בקוד האפליקציה, אלא הועלתה מהצד באמצעות עדכון אפליקציה מזויף. זוהי טקטיקה נפוצה שהאקרים משתמשים בהם כדי לעקוף לחלוטין את הסריקות נגד תוכנות זדוניות של Google Play, מכיוון שהם יכולים פשוט להוסיף את התוכנה הזדונית מאוחר יותר.
איך להישאר בטוחים
אתה יכול למצוא רשימה מלאה של האפליקציות הזדוניות וכיצד הם ביצעו את ההתקפות שלהםהדו"ח של זסקילר. החדשות הטובות הן שכל האפליקציות הפוגעניות הוסרו מ-Google Play והושבתו במכשירים שהורידו אותן מחנות Play.
עם זאת, זה רק עניין של זמן לפניסבב נוסף של תוכנות זדוניות של אנדרואידמתגלה. אתה צריך להגן על עצמך מפני איומים אפשריים בכל עת.
כיסינו את הדרכים הטובות ביותר להגן מפני מכשירי אנדרואיד, חשבונות מדיה חברתית ונתונים אישיים אחריםכל מיני הונאות, פריצות והדלפות. אבל כשזה מגיע לאפליקציות אנדרואיד, הדרך הטובה ביותר לשמור על בטיחות היא להתקין רק אפליקציות מבעלי אתרים ידועים ומהימנים, ולהוריד אותם רק ממקורות מאומתים כמו חנות Google Play, APK Mirror או XDA Developers.
אם תחליט להוריד אפליקציה מבעל אתר לא ידוע, הקפד לקרוא את הביקורות ולחקור את האפליקציה באינטרנט תחילה. עם זאת, אלא אם כן אפליקציה מציעה פונקציונליות שפשוט אינך יכול לקבל מהאפליקציה של מוציא לאור מיינסטרים, אין סיבה להוריד אפליקציות טקסט חלופיות, מצלמה או סריקת קוד QR - במיוחד כאשר הטלפון שלך יכול לעשות את כל הדברים האלה עם התכונות המובנות שהוא מגיע עם.
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, OR. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.