סתם עוד אפליקציה מפוקפקת. קרדיט: Ambar Del Moral/mashable
קישורים מפוקפקים, אימיילים מפוקפקים, סרטונים פיראטיים ו... חנות Google Play?
מחברי תוכנות זדוניות השתמשו זה מכבר בכל הכלים העומדים לרשותם כדי להערים על קורבנות להוריד תוכנה זדונית, אבל הבוטנט האחרון המופעל על ידי אפליקציות שנחשף על ידי חוקרים בתחילת אוגוסט מבהיר שאפילו מקורות מארקייז כמו גוגל אינם בטוחים כמו שחשבו בתחילה .
ראה גם:
המכונה WireX על ידי חוקרי אבטחה, האיום המקוון האחרון מכוון לטלפונים אנדרואיד והסתתר מאחורי כ-300 אפליקציות שונות שניתן להוריד את כולם באמצעותחנות Google Play. לְפִיקרבס על אבטחהלאחר ההורדה, התוכנה - שהתחזו לתוכנות לגיטימיות כמו רינגטונים ונגני וידאו - חיברה טלפון של משתמש לרשת בוטנט גדולה שנרתמה לתקיפת אתרים באמצעות התקפות מניעת שירות מבוזרות.
הערכות שמרניות מעמידות את מספר מערכות האנדרואיד הנגועות על 70,000, אם כי חוקרים טוענים שהוא יכול להיות הרבה יותר גבוה. בואו נהיה אמיתיים, זה די גרוע. זה אפילו יותר גרוע שהמכשירים האלה שימשו פוטנציאל להפעלת מפעל פלילי, הכל בגלל שהבעלים שלהם החליטו להוריד משהו דרך שירות הפצה של גוגל.
החברה מבוססת Mountain View, עם גילוי האפליקציות שנפרצו, עברה במהירות להסיר אותן מחנות Play. "זיהינו כ-300 אפליקציות הקשורות לבעיה, חסמנו אותן מחנות Play, ואנחנו בתהליך של הסרתן מכל המכשירים המושפעים", אמר דובר.ניתן למעוךבאמצעות דואר אלקטרוני. "ממצאי החוקרים, בשילוב עם הניתוח שלנו, אפשרו לנו להגן טוב יותר על משתמשי אנדרואיד, בכל מקום".
ואלה חדשות מבורכות. עם זאת, רק בגלל שלתוכנה זדונית WireX אין עוד בית הפצה ב-Google Play, זה לא אומר שכולנו חופשיים וברורים. זה יכול לקרות שוב.
מהירות אור ניתנת לריסוק
על פי ההערכות, הדבר הזה גדל במהירות. קרדיט: cloudflare
"מה שאנו מוצאים לעתים קרובות מאוד במרחב הזה הוא שכאשר סוג חדש של אירוע או התקפה מתרחש, זה מספק ספר משחק לשחקנים הרעים האחרים", כתב גארי דייוויס, האוונגליסט הראשי של אבטחת הצרכנות במקאפי, באימייל. "אנו מצפים שנוכל לראות יותר מהבוטנטים הללו מופיעים בעתיד אם פושעי הסייבר ימשיכו להצליח."
יש לציין שדיוויס לא רואה את אותה רמת סכנה עבור חנות האפליקציות של אפל - כלומר, במיוחד משתמשי אנדרואיד נמצאים בסיכון. מַדוּעַ? ובכן, לפי דייוויס, חנות Google Play היא במובן מסוים קורבן להצלחה שלה.
"בעוד שאפל הצליחה מאוד במכירת האייפון, לאנדרואיד יש יותר טלפונים בשוק מה שהופך אותה למטרה גדולה יותר עבור פושעי סייבר", ציין דייוויס. "כמו כן, אנדרואיד מופצת על פני ספקים ויצרנים רבים, מה שהופך את זה למאתגר יותר לספק עדכונים על פני בסיס המשתמשים שלה. זה יכול להוביל לצרכנים רבים להשתמש במערכות הפעלה אנדרואיד ישנות יותר שעלולות להשאיר אותם רגישים להתקפה".
בעוד שמשתמשי אנדרואיד עשויים להיות בסיכון גבוה יותר להורדת תוכנות זדוניות בטעות מאשר בעלי אייפון, שתי הקבוצות יכולות לנקוט בצעדים כדי להגן על עצמן. דייויס הדגיש שקריאת ביקורות על אפליקציות היא דרך קלה לראות אם משהו נראה דגי, ושאם יש ספק פשוט אל תוריד.
למען האמת, מכיוון שיוצרי תוכנות זדוניות ממשיכים למצוא דרכים חדשות ויצירתיות להפיץ את מרכולתם, זוהי עצה מוצקה לכל מי שיש לו סמארטפון - במיוחד אנשים המסתמכים על Google Play.
"הגידול במובייל הפך אותו למטרה משתלמת עבור הרעים", הזהיר דייוויס, "ואנחנו מצפים לראות יותר מהתקפות אלה וסוגים אחרים של התקפות בעתיד, כאשר פושעי הסייבר ימשיכו לממש הצלחה".
אז תחגרי. הנסיעה הזו על תוכנות זדוניות מבוססות אפליקציה רחוקה מלהסתיים.
פרנואידית מקצועית. מכסה פרטיות, אבטחה וכל מה שקשור למטבעות קריפטוגרפיים ובלוקצ'יין מסן פרנסיסקו.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
