קרדיט: rafapress - Shutterstock
דו"ח אחרון של חברת אבטחת הסייבר ThreatFabric חושף את זהלמעלה מ-300,000 משתמשי אנדרואיד התקינו אפליקציות טרויאניותשגנבו בסתר את פרטי הבנק שלהם. בעוד שהאפליקציות הוסרו והושבתו על ידי גוגל, המפתחים השתמשו בשיטות ייחודיות כדי לפרוס את התוכנה הזדונית שכל משתמשי אנדרואיד צריכים להיזהר ממנה.
האקרים השתמשו במספר סוגים של תוכנות זדוניות
הדוח של ThreatFabric מזכיר רק כמה מהאפליקציות הזדוניות, אבל הם כוללים סורקי QR, סורקי PDF, מעקבי כושר ואפליקציות קריפטו. שלא כמו אפליקציות מזויפות אחרות שמפרסמות באופן כוזב את התכונות שלהן, רבות מהאפליקציות בקבוצה זו של תוכנות אנדרואיד זדוניות פעלו כמתוכנן. אבל מאחורי הקלעים, האפליקציות גנבו סיסמאות ונתוני משתמשים אחרים.
החוקרים חילקו את האפליקציות לארבע "משפחות" נפרדות על סמך התוכנה הזדונית הספציפית שבה נעשה שימוש:
הוא הדליק:הגדולה מבין ארבע משפחות התוכנות הזדוניות, עם למעלה מ-200,000 הורדות משולבות, השתמשה בטרויאני בנקאי בשם Anatsa. הטרויאני משתמש באנדרואיד תכונות נגישות לכידת מסך כדי לגנוב פרטי כניסה ונתונים אישיים אחרים.
זָר:הטרויאני השני שהורדת ביותר היה Alien, המותקן על למעלה מ-95,000 מכשירים. חייזר מיירט קודי אימות דו-גורמי (2FA), שבהם האקרים יכולים להשתמש כדי להיכנס לחשבון הבנק של המשתמש.
הידרה וארמק:שתי המשפחות האחרונות השתמשו בתוכנות זדוניות Hydra ו-Ermac, שתיהן מקושרות לקבוצת התלבושות של פושעי הסייבר ברונהילדה. הקבוצה השתמשה בתוכנה הזדונית כדי לגשת מרחוק למכשיר של משתמש ולגנוב מידע בנקאי. הדוח של ThreatFabric אומר שאפליקציות המשתמשות ב-Hyrda ו-Ermac צברו יחד 15,000 הורדות.
כיצד משפחות תוכנות זדוניות אלו עוקפות את אמצעי האבטחה של Google
ThreatFabric דיווחה על האפליקציות לגוגל, ומאז הן הוסרו מחנות Play והושבתו בכל המכשירים עליהם הותקנו. אבל הבעיה האמיתית היא איך האקרים הצליחו להגניב את התוכנה הזדונית לאפליקציות מלכתחילה.
בדרך כלל, חנות Play תתפוס ותסיר אפליקציות עם קוד חשוד. עם זאת, במקרים אלה, התוכנה הזדונית לא נשלחה בהורדה הראשונית, אלא נוספה בעדכון שמשתמשים היו צריכים להתקין כדי להמשיך להפעיל את האפליקציות. באמצעות שיטה זו, מפתחים יכולים לשלוח את האפליקציות שלהם מבלי להכשיל את הזיהוי של גוגל. ומכיוון שהאפליקציות פועלות כמתוכנן, לא סביר שהמשתמשים יבחינו במשהו לא בסדר. עם זאת, היו כמה סימנים מובהקים שהעדכונים המדוברים היו בעייתיים, מכיוון שהם אולי ביקשו הרשאות שירותי נגישות או אילצו משתמשים להעמיס תוכנות נוספות.
כיצד לשמור על מכשיר האנדרואיד שלך מפני תוכנות זדוניות
יש כמה דברים שאתה יכול לעשות כדי לשמור על המכשירים והנתונים שלך בטוחים מאפליקציות תוכנות זדוניות דומות. ראשית, תמידשימו לב להרשאות שאפליקציה מבקשת- ולא רק בפעם הראשונה שהוא מותקן, אלא בכל פעם שאתה מפעיל או מעדכן אותו. מחק ודווח על האפליקציה אם משהו שהיא עושה נראה חשוד או מיותר. אין סיבה שסורק קוד QR צריך גישה לשירותי הנגישות שלך, למשל.
באופן דומה, התקן רק עדכונים ישירות מחנות Google Play. אם אפליקציה אומרת שהיא דורשת עדכון פתאומי אך אינך רואה עדכון רשום באפליקציית Play Store, ייתכן שזה לא תיקון חוקי. אותו דבר לגבי בקשות אקראיות להטעין אפליקציות נוספות בצד: הפעם היחידה שבה זה בטוח להטעין אפליקציות היא כאשר אתה מוריד את קובץ ה-APK בעצמך ממקורות מהימנים ומאומתים כמו APK Mirror או הפורומים של XDA Dev. ואל תשכחו ביסודיותוטרינר אפליקציה לפני שאתה מוריד, גם אם זה ב-Google Play, שכן האקרים יכולים לזייף את הלגיטימיות של אפליקציה באמצעות ביקורות מטעות.
אמנם האסטרטגיות האלה לאמוּבטָחכדי למנוע את כל התקפות תוכנות זדוניות, אם תחבר אותן עם נוהלי אבטחת סייבר אחרים כמו שימוש בסיסמאות ייחודיות המוגנות על ידימנהל סיסמאות מוצפן,כניסות 2FA, ואפליקציות אנטי-זדוניות ואנטי-וירוס אמינות, תהיו מוגנים הרבה יותר מפני שחקנים גרועים ואפליקציות גרועות בעתיד.
[ZDNet]
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, OR. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.