גוגל

צילום: גאדג'טי

היזהרו מאפליקציות: מעל למיליון חשבונות גוגל נפרצו במכשירי אנדרואיד

אין כמעט יום שלא מדווח בו על עוד מתקפת האקרים, אבל לא בכל יום מצליחים האקרים לשים ידם על כמות מאסיבית של חשבונות של גוגל. נוזקה חדשה בשם גוליגן (Gooligan) שמסתובבת בעיקר באסיה וארה”ב יכולה להשיג שליטה מלאה על מכשירי אנדרואיד תמימים.

מומחי האבטחה של חברת צ’קפוינט הם אלו שחשפו את הנוזקה וכתבו בבלוג החברה שתוך 4 חודשים הספיקה לפרוץ למעל למיליון חשבונות גוגל. בעזרת סדרת פעולות היא מצליחה לעבור במהירות בין מכשירים וכל יום היא פורצת לעוד 13,000 חשבונות חדשים.

בצ’קפוינט מצאו שהנוזקה תוקפת מכשירי אנדראיד מגרסה 4 (Jelly Bean ו-KitKat) וגרסה 5 (Lollipop) שהם הנפוצים ביותר על מכשירי האנדרואיד בעולם כרגע. הנוזקה מגיעה למשתמשים דרך הורדת אפליקציות שנראות בטוחות ולגיטימיות לחלוטין בחנויות אפליקציות צד שלישי. חנויות כאלו הן אלטרנטיבה נפוצה מאוד לגוגל פליי פופולריות במזרח הרחוק.

מערכת הכסף

מיד עם התקנתה מתקשרת הנוזקה עם מרכז פיקוד אי שם ומורידה תוכנת Rootkit שמנצלות פרצות אבטחה (חלקן ידועות) כדי להשתלט על מכשיר המטרה. הצעד הבא הוא לגנוב את מפתחות הכניסה לחשבון הג’ימייל, גוגל פליי, תמונות, מסמכים, דרייב ועוד. דרך הגוגל פליי מורידה הנוזקה עשרות אפליקציות ביום, כולן אפליקציות מזויפות ונגועות בקוד זדוני.

מקור: בלוג חברת צ'קפוינט

מקור: בלוג חברת צ’קפוינט

הנוזקה מתוכננת כך שהיא תוכל לפרנס היטב את יוצריה. האפליקציות המורדות מקושרות לרשתות פרסום ותשלום פר הורדה, ועל ידי שליטה על המכשיר היא מדמה קליקים מרובים על מודעות ומכניסה ליוצריה כסף עבור כל הורדת אפליקציה (היא אפילו מורידה אפליקציה פעמיים על ידי התחזות לשני מכשירים וכך מכפילה את ההכנסה). בצ’קפינט מעריכים שבנקודה זו מתקינה הנוזקה כל יום כ-30 אלף אפליקציות על גבי המכשירים הנגועים וסך של 2 מיליון אפליקציות מאז החלה לפעול.

תוכלו לבדוק האם חשבונכם נפגע כאן

במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות