נחשפה נוזקת אנדרואיד בעלת יכולות להשתלטות מוחלטת על המכשיר

נוזקת אנדרואיד חדשה שנחשפה משתמשת בחמישה חורי אבטחה ידועים שונים כדי להשיג אישור של קוד מקור בסמארטפונים, שמאפשר לה יכולות מערכת נרחבות לבצע פעולות שונות.

הנוזקה, שכונתה AbstractEmu על ידי חוקרי חברת האבטחה Lookout שחשפו אותה, נמצאה מוחבאת ב-19 אפליקציות אבטחה, פרטיות ושימושים שונים שהיו זמינות בחנויות האפליקציות של גוגל, אמזון וסמסונג ובחנויות נוספות של אפליקציות אנדרואיד, כמו Aptoide, APKPure ואחרות.

אחת מן האפליקציות, בשם Lite Launcher, הורדה יותר מ-10,000 פעמים מחנות Play לפני שגוגל הסירה אותה בעקבות הדיווח של Lookout. לדברי החוקרים, האפליקציות הנגועות מתפקדות לפי התיאור שלהן, ואיש לא מרגיש שמשהו בהן פגום.

התקנה של אחת מן האפליקציות הנגועות בנוזקה המדוברת מפעילה תהליך בן שלושה שלבים, שבסופו מוחדרת למכשיר רוגלה, ש"מתחפשת" לתוכנת ניהול אחסון, אבל יש לה גישה לאנשי הקשר, לרישום השיחות, להודעות, למיקומים, למצלמה ולמיקרופון. בנוסף, בגלל יכולות קוד המקור שלה, הרוגלה אף יכולה להחליף את סיסמת המכשיר, לנעול אותו מפני בעליו, להתקין בו אפליקציות נוספות, ללכוד תמונות, לצפות בהתראות, להקליט את פעילות המסך אף למנוע את ההגנה של Google Play – יכולות שהן הרבה מעבר לאלה הנדרשות לגניבת סיסמאות, או נתונים של כרטיסי אשראי ומידע אישי אחר ממכשירי אנדרואיד, הפעולות שמרבית הנוזקות מבצעות כיום.

מפיצי הנוזקה לא התגלו, מאחר שהשרתים שהפעילו אותה הורדו לפני שחוקרי חברת האבטחה הספיקו לחשוף אותם.

אמנם, כל חורי האבטחה שנוצלו על ידי הנוזקה כבר הוטלאו בגירסת העדכון הרשמית של אנדרואיד ממרס 2020, אבל מיליוני מכשירים בעולם פועלים עם גירסאות לא מעודכנות, כך שרצוי לבדוק שהמכשיר שבידיכם זכה לעדכון אבטחה מאז. כמובן, רצוי גם להתקין תוכנת אנטי וירוס אמינה, והמלצה נוספת – לא להתקין אפליקציות מחנויות צד שלישי לא מוכרות.