-פרסומת-

נוזקה חדשה בשם Agent Smith אותרה בלמעלה מ-25 מיליון מכשירי אנדרואיד

| יום חמישי, 11 ביולי 2019, 15:05 | סלולר

חוקרי אבטחה של חברת צ’ק פוינט (Check Point) הישראלית, גילו נוזקה (malware) חדשה שקיבלה את השם “Agent Smith”. הנוזקה אותרה בלמעלה מ-25 מיליון מכשירי אנדרואיד כשהיא מחליפה חלקים בקוד של אפליקציות לגיטימיות על מנת להציג פרסומות למשתמש.

הנוזקה החדשה זכתה לשם זהה לסוכן סמית’ (Agent Smith) מסדרת סרטי “מטריקס” (The Matrix) לאור צורת העבודה שלה – במקום לגרום לנזק או לגנוב מידע, הנוזקה מחליפה חלקים בקוד של אפליקציות אחרות על מנת להציג פרסומות נוספות או להחליף פרסומות קיימות ליצירת רווחים בעבור יוצרי הנוזקה, כאשר התקנת הנוזקה עצמה מזוהה כ-Google Updater על מנת שתוכל להיראות לגיטימית.

בין האפליקציות שנפלו קורבן לנוזקה החדשה אפשר למצוא את וואטסאפ, Opera Mini, Flipkart ועוד, כשהיא משנה את קוד היישומים ומונעת מהם להתעדכן. הסיבה לאחוז הנפגעים המרובה בהודו נובע מהמקור הראשי שזוהה לנוזקת Agent Smith, חנות אפליקציות לא רשמית בשם 9Apps שפופולרית באזור. עם זאת, זוהו למעלה מ-300 אלף משתמשים נגועים גם בארה”ב ונפגעים במדינות נוספות.

צורת העבודה של נוזקת ה-Agent Smith (מקור Check Point)

לפי חוקרי האבטחה, הנוזקה החדשה משתמשת בנקודת תורפה באפליקציות שתוקנה לפני מספר שנים, אך לא כל מפתחי היישומים יישמו את התיקון באפליקציות שלהם. בנוסף לנוזקה שאותרה בחנות ה-9Apps, חוקרי האבטחה הצליחו לגלות 11 אפליקציות בחנות ה-Google Play הרשמית של גוגל שהכילו קוד דומה אך פשוט יותר של Agent Smith בניסיון להדביק מכשירים נוספים.

בזמן שגוגל הסירה את האפליקציות החשודות מהחנות הרשמית, הנוזקה החדשה מדגישה את חשיבות הורדת האפליקציות מהחנות הרשמית, ויותר מכך, את חשיבות עדכוני האפליקציות על ידי המשתמשים ומפתחי האפליקציות עצמם, כאשר קיום הנוזקה החדשה מתאפשר לאור פרצת אבטחה שלא תוקנה על ידי המפתחים.

במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות