צ'ק פוינט מזהירה: יותר מ-25 מיליון טלפוני אנדרואיד נפגעו מרושעה

הרושעה - שזכתה לשם 'הסוכן סמית', ושהצליחה להתקין בעיקר גרסאות ווטסאפ נגועות - מנצלת חולשה ידועה בסביבת מערכת ההפעלה, כך שלפי החברה יש צורך למהר ולעדכן את המערכת שמציעה גוגל ● רוב הנפגעים הם מהודו

נחשפו אפליקציות אנדרואיד שאספו מידע רגישAAB בלבד לחנות של גוגל. צילום: יח"צ

יותר מ-25 מיליון טלפונים ברחבי העולם המבוססים על אנדרואיד נפגעו מרושעה שהחליפה במכשירים שלהם התקנות חוקיות ותקינות של אפליקציות ידועות בגרסאות ששימשו להצגת מודעות מטעות, כך מזהירה חברת האבטחה צ'ק פוינט.

הרושעה, שמכונה 'הסוכן סמית' (Agent Smith), מנצלת חולשה ידועה בסביבת מערכת ההפעלה אנדרואיד, כך שלפי החברה יש צורך למהר ולעדכן – מי שיכול – את המערכת שמציעה גוגל.

הסוכן סמית' הופצה בעיקר באמצעות חנות האפליקציות 9apps.com, שבבעלות ענקית המסחר הסינית עליבאבא. היא מנצלת את העובדה שבמדינות מסוימות רבות למדי, היצרניות אינן מתקינות את השירותים השונים של גוגל, כולל חנות Google Play, כך שהורדת האפליקציות מתבצעת מחנויות צד שלישי שונות.

צ'ק פוינט

צ'ק פוינט

רוב הנפגעים, יותר מ-15 מיליון, נמצאים בהודו, אבל לפי צ'ק פוינט, נמצאו גם כ-300 אלף נפגעים בארצות הברית וכ-137 אלף בבריטניה. בחברת אבטחת הסייבר ציינו זאת כהצלחה גדולה עבור התקפה מעין זו, שמתמקדת בעיקר במדינות מתפתחות.

הרושעה הצליחה להתקין בעיקר גרסאות נגועות של ווטסאפ, אבל לא רק, תוך שהיא מסתירה בפועל את הצלמית שלה מעיני המשתמשים.

"בגלל היכולת שלה להסתיר את הצלמית שלה מהמשגר ולהציג את עצמה ככל אחת מהאפליקציות הפופולריות במכשיר, עבור רושעה מעין זו קיימות אינספור של אפשרויות לגרום נזק למכשיר המשתמש", נכתב בדו"ח של צ'ק פוינט, שגם הוסיפה שכל לחיצה על מודעה שהוצגה זיכתה את ההאקרים בתשלום.

תגובות

(1)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים