קרדיט: Jaap Arriens/NurPhoto דרך Getty Images
PCMag.com היא סמכות מובילה בתחום הטכנולוגיה, ומספקת ביקורות עצמאיות מבוססות מעבדות על המוצרים והשירותים העדכניים ביותר. ניתוח התעשייה המומחה שלנו והפתרונות המעשיים שלנו עוזרים לך לקבל החלטות קנייה טובות יותר ולהפיק יותר מהטכנולוגיה.
זן חדש שלתוכנות זדוניות של אנדרואידהדביק 25 מיליון מכשירים ושינה אפליקציות לגיטימיות עם מודול מודעות זדוניות, על פי דיווח של חברת האבטחהצ'ק פוינט.
מאמינים שהתוכנה הזדונית מקורה בחברת אינטרנט סינית שעוזרת למפתחי אנדרואיד סיניים לפרסם ולקדם את האפליקציות שלהם בשווקים זרים. התוכנה הזדונית התחפשה לעדכונים הקשורים לגוגל ול"מודולי מכירה", שהסתירו את סמלי האפליקציה שלו והחליפו אוטומטית אפליקציות לגיטימיות שכבר הותקנו בגרסה משלה מבלי שהמשתמש ידע. זה הוביל את החוקרים לקרוא לתוכנה הזדונית "הסוכן סמית'" מכיוון שהתנהגותה דומה לדמות בסרטהמטריקסבאותו שם.
התוכנה הזדונית הופיעה לראשונה בחנות האפליקציות הפופולרית של צד שלישי 9Apps ופנתה בעיקר למשתמשים הודים, פקיסטנים ובנגלדשים. עם זאת, מתוך 25 מיליון המכשירים שנפגעו, 303,000 זיהומים זוהו בארה"ב, ו-137,000 בבריטניה.
מהירות אור ניתנת לריסוק
אפליקציות ששונו כוללות WhatsApp, Opera Mini, Flipkart, וכן תוכנות של Lenovo ו- Swiftkey. התוכנה הזדונית זיהתה אילו אפליקציות הותקנו, תיקנה אותן עם מודולי מודעות זדוניות, ולאחר מכן התקינה אותן מחדש במכשיר. עבור המשתמש, זה פשוט נראה שהאפליקציה מתעדכנת כצפוי. לאחר השלמת העדכון, הבעלים של התוכנה הזדונית יכול להרוויח מהמודעות החדשות שנכללו.
צ'ק פוינט מאמינה שאותה תוכנה זדונית עשויה לשמש גם למטרות זדוניות יותר כגון גניבת כרטיסי אשראי, כאשר בדו"ח החברה נכתב, "בשל היכולת [של התוכנה הזדונית] להסתיר את הסמל שלה מהמפעיל ולהתחזות לכל אפליקציות קיימות פופולריות במכשיר , יש אינסוף אפשרויות לסוג זה של תוכנות זדוניות לפגוע במכשיר של משתמש."
חברת האבטחה אומרת שהם הגישו נתונים לגוגל ולסוכנויות אכיפת החוק, ונכון לפרסום לא נותרו אפליקציות זדוניות בחנות Play. עם זאת, התוכנה הזדונית הצליחה לשרוד כל עוד היא הצליחה לשרוד מכיוון שלמרות הפגיעות המקורית שסוכן סמית' התבסס על תיקון באנדרואיד לפני שנים, מפתחים לא עדכנו מספיק את האפליקציות שלהם.
תוכנה זדונית כמו זו, "דורשת תשומת לב ופעולה ממפתחי מערכות, יצרני מכשירים, מפתחי אפליקציות ומשתמשים, כדי שתיקוני פגיעות יתוקנו, מופצים, מאומצים ומותקנים בזמן", אומר צ'ק פוינט.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
