המרושע שבסוסים הטרויאנים הגיע לאנדרואיד
הטרויאני החדש מתחבא היטב בשורות קוד מסובכות ומוצפנות, ואם זה לא מספיק, הוא מתלבש על כמה פרצות במערכת ההפעלה והופך לבלתי אפשרי להסרה. מה עושים? כרגע, לא מתקינים
משתמשי אנדרואיד, היזהרו. סוס טרויאני חדש, מרושע מכל קודמיו גם יחד, החל להסתובב בשטח. אומנם הוא עדיין לא נפוץ במיוחד, אולם בקספרסקי כבר זיהו אותו והחלו להפיץ אזהרות, ועל כן גם סביר להניח שעוד ניתקל בו. לצערנו.
הטרויאני החדש, שזכה לשם Backdoor.AndroidOS.Obad.a, או בקיצור Obad.a, מסוגל לעשות לא מעט צרות, כמו למשל: לשלוח מסרונים לשירותי פרימיום יקרים, להוריד רוגלות אחרות ואז להתקינן על המכשיר הנגוע או להעבירן למכשירים אחרים באמצעות בלוטות‘ ולבצע על ההתקן פקודות שונות שניתנו מרחוק.
כמה רוע אפשר לבלוע?
ולמה אנחנו חושבים שמדובר בטרויאני מרושע במיוחד, שהרי גם הטרויאנים האחרים עושים דברים דומים? הסיבה טמונה בקוד. בדרך כלל, ההאקרים שכותבים את הרוגלות השונות, עושים זאת תוך יצירת מניפולציות בקוד שמטרתן להפריע לחברות האנטי-וירוס המנסות להשמידן. במקרה הזה, טוענים המומחים, הקוד בנוי בצורה מסובכת להחריד, שאכן עושה צרות צרורות לאלה המנסים להלחם ברוגלה.
זה לא הכל – ההאקרים גם גילו פרצה בקובץ של מערכת ההפעלה אנדרואיד, הנקרא AnsroidManifest.xml. קובץ זה קיים בכל אפליקציית אנדרואיד, ומשמש לקביעת פרמטרים נחוצים כמו מבנה האפליקציה, הפרמטרים שמופעלים בעת הפעלתה ועוד.
הטרויאני החדש משנה את הקובץ באופן שמאפשר להעלות את האפליקציות השונות, אך אינו מתאים לסטנדרטים של גוגל, מה שעושה חיים קשים ללוחמים ברוגלה. זאת, מכיוון שהדבר מקשה על הרצת האנליזה הדינאמית על הטרויאני המדובר.
על-ידי ניצול עוד פריצה במערכת ההפעלה של גוגל, ההאקרים יכולים לקבל אפשרויות ניהול מתקדמות במכשיר באמצעות אפליקציות זדוניות שונות שהתקינו. זאת, מבלי שהאפליקציות הללו יופיעו ברשימת האפליקציות בעלות הרשאה זו. כתוצאה, כמעט בלתי אפשרי לאתר את האפליקציות הזדוניות הללו ולמחקן.
ואם כל זה לא מספיק, Obad.a הינה אפליקציה ללא שום ממשק, ולכן היא פועלת כולה בחצר האחורית של מערכת ההפעלה, מתכון נוסף לצרות צרורות, בעיקר אם אתם מנסים לאתר אותה ולהעיף אותה לכל הרוחות.
מה אתם יכולים לעשות כדי להזהר? דבר ראשון, אל תעניקו אפשרויות ניהול לאפליקציות שאתם לא מכירים, ושלא הורדתם כרגע. כאמור, ברגע שהענקתם לאפליקציה הזדונית הזו אפשרויות ניהול, בלתי-אפשרי למחוק אותה, אז צעד הזהירות הבסיסי הזה הינו הכרחי ביותר.
בנוסף, מזהירים בקספרסקי, יש לשים לב לכך שמדובר בסוס טרויאני שנראה יותר כמו אלה שמופצים במערכת ההפעלה חלונות, ופחות כמו אלה המופצים במערכת ההפעלה אנדרואיד. המסקנה היא כי ההאקרים הולכים ונהיים מתוחכמים יותר ומרושעים יותר, וכי משתמשי האנדרואיד חייבים להזהר יותר. זה נכון תמיד, אבל עכשיו בעיקר.
הגב
5 תגובות על "המרושע שבסוסים הטרויאנים הגיע לאנדרואיד"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
נו באמת.
אם מישהו שמבקר באתר הזה נתקל בכתבה הזאת, רוב הסיכויים שהוא מכיר את אנדרואיד ויודע כבר מה ניתן לעשות.
Factory Wipe + Rom flash, ונגמר כל הסיפור.
אני למשל, לא מסתובב עם אנטיוירוס, לא באנדרואיד ולא במחשב, כי אני יודע מה אני עושה.
אם מישהו לא יודע מה הוא עושה, נכנס לאתרים מפוקפקים ותוקפים אותו וירוסים במחשב, שלא יתפלא אם קורה לו אותו הדבר על האנדרואיד. :)
מסכים. לא להוריד שטויות ממקורות לא יידועים והכל יהיה בסדר. לשים לב אילן הרשאות מוענקות לכל אפליקציה. אני לא משתמש באנטיוירוס לא באנדרואיד ולא בווינדוס, ושניהם בלי בעיות בכלל.
עד כמה שידוע לך …
כל עוד אין לך אנטיוירוס אין לך מושג אם קיים משהו או לא .. יכול להיות שנכנס לך משהו
שאם היה לך אנטיוירוס לפחות היית מקבל התראה על כך ..
אני גם יודע מה אני עושה, אני לא נכנס לכל מיני קישורים מפוקפקים ומיילים מוזרים וכו'
אבל זה לא הופך את המחשב לחסין .
מה זה "הרשאות ניהול"?
"הטרויאני החדש משנה את הקובץ באופן שמאפשר להעלות את האפליקציות השונות, אך אינו מתאים לסטנדרטים של גוגל, מה שעושה חיים קשים ללוחמים ברוגלה. זאת, מכיוון שהדבר מקשה על הרצת האנליזה הדינאמית על הטרויאני המדובר."
מה זה אומר בכלל?
נו, טוף.. יש לי אנטי וירוס. והוא גם הוכיח את עצמו. מעבר לכך, אני בודקת ביקורות על אפליקציות ולא מורידה דברים יותר מדי חשודים.