למעלה ממיליון משתמשי אנדרואיד נפלו קורבן לבוטנט

חנויות האפליקציות הרבות והשנויות במחלוקת מהוות מקור ענק לבוטנט, אשר הגיע להיקף של למעלה ממיליון משתמשים בסין

מקור: צילום מסך

מקור: צילום מסך

חוקרי אבטחה טוענים כי גילו בוטנט רחב היקף הפועל על הטלפונים החכמים מבוססי מערכת ההפעלה אנדרואיד של יותר ממיליון משתמשים בסין. המכשירים נדבקו בסוס טרוייאני במהלך מתקפה שהתנהלה לראשונה ב-2011, כך דיווחה מוקדם יותר סוכנות הידיעות Xinhua הסינית.

מתכננים להוריד אפליקציה מחנות לא רשמית? חשבו שנית

הבוטנט מאפשר לתוקפים להשתמש בטלפונים החכמים שנדבקו למטרות הונאה בעיקר, תוך שימוש בטכנולוגיות שליטה מרחוק על הסמארטפונים הפגועים. האזהרה הופיעה לאחר שהשימוש באינטרנט הסלולארי בסין זינק בשנה האחרונה ביותר מ-18 אחוזים. על פי מרכז המידע ברשת האינטרנט של סין (Cinic), ישנם כיום למעלה מ-420 מיליון משתמשים בטלפון נייד במדינה.

אבל האזהרות האחרונות על הסוס הטרויאני מלבות את דאגותיהם של המשתמשים, זאת לאור ריבוי חנויות האפליקציות בלתי רשמיות המכילות אפליקציות רבות אשר לא נבדקו ונחתמו – זאת יחד עם חוסר המודעות בקרב המשתמשים הפחות טכנולוגיים לגבי הסכנות הקיימות בהתקנת אפליקציות בלתי חתומות. כתוצאה מרוחב ההיקף של הבוטנט ונגישות האפליקציות הבלתי חתומות אל מערכת ההפעלה אנדרואיד על שלל דורותיה – מפתחי הבוטנט עלולים לראות את עצמם מקבלים שליטה על המון מכשירים ולהשתמש בהם לניצול המטרות הזדוניות שלהן.

הראשונה לנצל את המצב? אפל כמובן

הגל משך את תשומת הלב של מנכ”ל אפל, טים קוק, אשר נפגש עם יו”ר חברת China Mobile הסינית בביקורו בסין בשבוע שעבר. פרטי הפגישה נשארו חשאיים, אך הדובר של חברת China Mobile סיפר כי קוק דחף לכיוון של שיתופי פעולה פוטנציאליים באזור. בעוד לאפל יש הסכמים עם שני מפעילות סלולר סיניות, China Unicom ו-China Telecom – ל-China Mobile, המפעילה הסלולרית הגדולה ביותר בעולם מבחינת כמות המשתמשים נכון להיום, עדיין אין הסכם שיתוף פעולה עם אפל וקוק הגיע לסין על מנת לקדם שיתוף פעולה מסוג זה.

בניגוד למערכת הסגורה של אפל, אשר בודקת ומאשרת כל אפליקציה לגופה – הפלטפורמה של גוגל הרבה יותר פתוחה ובכך גם מספר הוירוסים והנוזקות אשר פוטנציאל ההגעה שלהם וזמינותם למכשירי האנדרואיד השונים הרבה יותר גבוה. באופן ספציפי, בסין הרשויות המקומיות החליטו לנקוט בצעדים מרחיקי לכת והנחו את המפעילות לזהות ולנקות פירצות אבטחה ואפליקציות העלולות לעורר בעיות אבטחה בחנויות האפליקציות הניידות שלהן.

בשנה שעברה, חברת האבטחה Kingsoft מסרה כי הסוס הטרוייאני Android.Troj.mdk נמצא בלמעלה מ-7,000 יישומים שהורדו מחנויות אשר אינן בבעלות גוגל. למרות האזהרות אשר הוצפו באותו הזמן, החברה מאמינה כי הסוס הטרוייאני עדיין מאוד פעיל ומאפשר צמיחה של בוטנטים שונים. מומלץ למשתמשים לעקוב אחר יומן השיחות שלהם ועל צריכת הדאטה במכשיר שלהם, לזהות ולבדוק כל פעילות יוצאת דופן כאמצעי זהירות.

אבישי בר

מנהל מוצר. מפתח Web ו-React Native, חולה גאדג'טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.

הגב

1 תגובה על "למעלה ממיליון משתמשי אנדרואיד נפלו קורבן לבוטנט"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* שימו לב: תגובות הכוללות מידע המפר את תנאי השימוש של Geektime, לרבות דברי הסתה, הוצאת דיבה וסגנון החורג מהטעם הטוב ו/או בניגוד לדין ימחקו. Geektime מחויבת לחופש הביטוי, אך לא פחות מכך לכללי דיון הולם, אתיקה, כבוד האדם והדין הישראלי.

סידור לפי:   חדש | ישן | הכי מדורגים
Shloim
Guest

אין צורך לטרוח לספר לנו האם התקנה של אנטי וירוס כמו AVG או Lookout מנעה את החשיפה לוירוס. זה לא באמת חשוב.

wpDiscuz

תגיות לכתבה: