אנדרואיד חשוף

סוס טרויאני חדש מסתובב בעולם האנדרואיד, המנצל את החיבור לאינטרנט של המכשיר לשלוח ולקבל מידע ממפעיליו. עידן חדש, או המשך מגמה, שוק האנדרואיד סופג מהלומה.

מקור: Tested

במה שנראה כמו צעד אבולוציוני טבעי, מפתחי הרוגלות והסוסים הטרויאנים מפנים יותר ויותר תשומת לב אל עולם הסלולר. הפעם נחשפת תוכנת malware חדשה, אשר משתמשת ברוחב הפס כדי לשלוח פקודות חיפוש במנועי חיפוש, מאחורי הקלעים.

החיפושים נעשים מבלי שהמשתמש מודע אליהם ומטרתם כפי הנראה היא להעלות את הדירוג של נושאי חיפוש ותוצאות חיפוש מסוימות על פני אחרות.

ADRD או HongTouTou

מדובר בסוס טרויאני העונה לשם Android/Adrd.A, לפי F-Secure, או בשמו הסיני “HongTouTou”. הוא התגלה לראשונה על-ידי Aegislab. הסוס הטרויאני מתחבא בטפטים, חלקם טפטים הנראים כלגיטימיים (שם קובץ + תמונה מקוריים שהושתל בהם הסוס הטרויאני) או ביישומים שונים. עם ההפעלה או ההתקנה של החומרים שהורדו, הסוס הטרויאני מותקן אף הוא ברקע, ללא ידיעת המשתמש.

אחד היישומים המדווחים שייתכן והם נגועים הוא גרסה נגועה של המשחק הנפוץ RoboDefense. שימו לב כי לא מדובר בגרסה הרשמית של המשחק, אלא בגרסה שמפתחי הסוס הטרויאני לקחו והשתילו בה את התוכנה שלהם, ואז הם מציעים אותה להורדה בחזרה בשוק האפליקציות הסיני – לא במערכת ה-Android Market הרשמית של גוגל.

חיפוש מסוכן

ה-Adrd מתחבר בהזדמנות הראשונה לאחר ההתקנה לשרתים שהוגדרו לו מראש. לאחר שהוא שולח פרטים מזהים ייחודיים לאותו מכשיר, הוא מקבל רשימה של שאילתות. מתוכן הוא יכול לבחור רנדומלית שאילתה, ואותה הוא יבצע ללא ידיעתו של בעל המכשיר, ועל חשבון רוחב הפס שלו.
בינתיים, נראה כי הסוס הטרויאני הזה נפוץ בשווקים הסיניים. דרך הפעולה שלו מוכוונת לשוק הסיני, וספציפית למנועי חיפוש סיניים כגון Baidu (מנוע החיפוש הגדול בסין). זאת, משום שבאותם מנועי חיפוש ניתן להתאים את התוצאות הראשונות בחיפושים השונים בהתאם להיסטוריה של חיפושים של המשתמש, וכך אם האנשים שמאחורי הסוס הטרויאני רוצים לעזור לאתר מסוים להופיע בתוצאות הראשונות של חיפוש נושאים מסוימים, הם מבצעים קודם לכן חיפושים ויוצרים היסטוריה של חיפושים עבור אותו משתמש, ללא ידיעתו. כאשר הוא יפנה לגלוש לאותו מנוע חיפוש ויחפש בעצמו נושאים קשורים, התוצאות יהיו כבר מוטות, בלי שהוא מודע לדבר.

אחת מסכנות המשנה אליהן נחשפים המשתמשים היא חריגה מתוכנית הגלישה שלהם. ברגע שהסוס הטרויאני מתחיל את פעולתו, הוא מנצל את רוחב הפס של המכשיר הסלולרי. אם הוא משתמש בחיבור רשת ה-3G כדי להתחבר לרשת הוא ינצל את חבילת הגלישה של המשתמש. המשתמש מצידו עשוי למצוא את עצמו מסיים את החבילה הרבה לפני סוף החודש, וגם לשלם קנסות על חריגות.

PC vs. Mac

לא מדובר בוירוס הראשון לאנדרואיד. רק לאחרונה פורסם שעוד סוס טרויאני המסתובב בשווקים הסיניים ומחפש מכשירי אנדרואיד להדביק. בהיבט אחר, יש שיטענו כי מדובר בגרסה חדשה לבעיה ישנה, מק נגד פי.סי. כפי שהיה במשך כל שנות התשעים ובעשור הראשון של המאה העשרים ואחת, אנשי מק נהנו מיתרון שכותבי הוירוסים והרוגלות השונות הדירו את רגליהם מעולם המק וריכזו מאמצים בעולם הפי.סי. עולם הפי.סי מצידו למד להתמודד, והתפתחו שלל כלים לשמירה על אבטחת המחשב, אנטי-וירוסים, סורקי רוגלות ו-rookit ועוד.

כעת, המכשירים הסלולריים מתקדמים והופכים להיות בעלי יכולות חישוב המתקרבת לזו של נטבוקים. הם נהנים ממגוון אפשרויות לקישוריות (3G, רשתות אלחוטיות, ועוד), והחיבור הכמעט תמידי שלהם לאינטרנט הופך אותם לפלטפורמה נוחה למפתחי הרוגלות. פלטפורמת הסלולר מפתה עוד יותר משום שמספר המכשירים הנמכרים בכל שנה הולך ועולה, והתפוצה שלהם הופכת אותם ליותר ויותר אטרקטיביים עבור אותם מפתחים.

ייתכן חובבי המק יגידו ששוב, כפי שהיה לפני עשור, גם עכשיו עדיף להיצמד לאייפון ולהתרחק מעולם האנדרואיד, בגלל הסכנה מוירוסים ורוגלות. זה לא מפחית מהעובדה שכמות האייפונים שנמכרו עד עתה הופכים גם את האייפון למטרה אטרקטיבית עבור מפתחי הרוגלות.

שוק הסלולר הולך מתפתח – כמות הסמארטפונים הנמכרת תלך ותגדל בשנים הקרובות ותהפוך את הפלטרפומה הסלולרית לפלטפורמה אטרקטיבית עבור מפתחי הרוגלות. המאבק המתמיד בין מפתחי תוכנות האבטחה למפתחי הוירוסים והרוגלות יזכה לחזית נוספת בה הם יתמודדו, זירת הסלולר. האם זה יזלוג במקביל לעולם האייפון וה-iOS? נחכה ונראה.

Avatar

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

16 תגובות על "אנדרואיד חשוף"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אבי
Guest

טעות בידך.
הסיכוי לוירוסים באייפון הוא נמוך משמעותית (אם כי קיים).
שתי סיבות עיקריות:
Sand Box – כל אפליקציה מבודדת אחת מהשניה ומהמערכת הפעלה, כך שאין כמעט גישה לרכיבי מערכת או אפליקציות אחרות.
App-Store – כל אפליקציה עוברת בדיקות מקיפות על ידי אפל, בין היתר לוירוסים ורוגלות.

עודד
Guest
אבי – כמובן שהניתוח שלך לא נכון :). הרוגלה המדוברת לא תוקפת תוכנות אחרות ולא את מערכת ההפעלה כך שתיבת חול לא תעזור נגד שכאלה. וזה לא שלאייפון אין רוגלות – יש ויש, וספציפית כאלה שמותקנות דרך טפטים. גם טיעון הAppStore שלך מוטעה מכיוון שכבר היו רוגלות לאייפון שנכנסו דרך הAppStore כך שהטענה שתהליך סינון יכול למנוע רוגלות (בעיקר כשקוד המקור לא חשוף לסוקרים, כפי שהמצב הוא באייפון) הוכחה כלא נכונה. חמור מזה – מכיוון שהרבה משתמשים לא מרוצים מהמגבלות שאפל משיתה על האייפון הרי שהם “פורצים” את המכשיר ולאחר שהאייפון פרוץ הוא מטרה הרבה יותר מפתה לתולעים ושאר מרעי-בישין:… Read more »
רם פרס
Guest

אני מסכים עם המגיב הקודם (אבי): כרגע לפחות, שוק האייפון יותר גדול משוק האנדרואיד. אי לכך, ניתן היה להניח כי יותר “כדאי” למפתחי רוגלות להתמקד דווקא בשוק האייפון. מסתבר שהסיבה שטרם פותחה רוגלה יעילה לאייפונים נעוצה בסיבות אחרות…

לפעמים נעים להיות בגן סגור :-)

רן
Guest

פוסט מגמתי משהו…
בדיוק כמו ב-PC כאשר רתה מתקין תוכנות גנובות אתה לא יודע מה השמגג שפרץ אותן עשה להן בדרך אליך ומה הוא שתל בפנים.
מכיוון שגם לאייפון יש jailbreak גם שם יש תוכנות פרוצות ומסוכנות ומכיוון שידידנו סאוריק שותל פנימה עבור הסידייה שלו מלא תוכנות לינוקס שחלקן גם רץ ברקע כל סיפור הסאנדבוקס הוא מקושקש.
כל פעם שאתה עושה מאמץ עליון לגנוב דברים שהיו עולים לך 100 שקל סה”כ אתה לוקח סיכון עם כל המידע הרגיש שיש לך במחשב או בטלפון לא משנה מי היצרן.

אבי
Guest

עודד, אתה טועה בשני דברים:
הסיכוי שייכנס וירוס/רוגלה לאייפון קיים, אבל מה לעשות – נמוך משמעותית מאנדרואיד. לא יעזור, זו מערכת סגורה, מפוקחת ואילו אנדרואיד פתוחה לחלוטין. לראייה – כמות הוירוסים והרוגלות שיש לאייפון היא מזערית לעומת מה שיש לאנדרואיד.
דבר שני, אני לא מחשיב אייפונים פרוצים. מדובר באולי ב-10% אחוז מהשוק, ומי שפורץ יודע שהוא מסכן את המכשיר שלו.
אייפונים פרוצים הם פתוחים לחלוטין וכמובן שפחות מוגנים מאנדרואידים למיניהם.

רן
Guest

אבי, אתה אולי לא רוצה לספור אייפונים פרוצים אבל באותה מידה לא ניתן להתקין תוכנות של אנדרואיד פרוצות מאתרים סינים ללא סימון של אישור ב- unknown sources או רוט
בדיוק כמו בפי סי , יש באנדרואיד תוכנות מצוינות כמו droidwall שמאפשרות לך לשלוט לאילו תוכנות וקבצים יש גישה לאינטרנט, משהו שאין באייפון ללא פריצה.

De-Panther
Guest

אני לא מבין באייפון או אנדרואיד, אבל אבי, טענת שלאייפון פותחו פחות וירוסים ורוגלות מאשר לאנדרואיד, יש לך נתונים מספריים כדי להוכיח את זה?

אבי
Guest

נתחיל מזה שלאייפון מעולם לא יצא וירוס. אם תמצא אחד כזה, אני אופתע (לא על אייפון פרוץ כמובן)
לגבי רוגלות, אכן הין כמה אפליקציות ששלחו נתונים למפתחים שלא היו אמורים לשלוח, אבל אצל האנדרואיד מדובר על קרוב לרבע מהאפליקציות.
אני אמצא קישורים ואוסיף לפה..

ערן
Guest

אבי מדובר פה על תוכנות פרוצות. אם אתה מוריד רק אפליקציות מהמרקט אתה לא חשוף לטרוייאן שדובר עליו בכתבה.

ועוד משהו – עם אייפון לא פרוץ אין מה לעשות…
עדיף לעשות ג’יילברייק ולהיות חשוף להתקפות מלהיות עם טלפון שנעול מכל הכיוונים.

אבי
Guest

פה אולי דובר על סוס טרויאני שלא במרקט, אבל במרקט עצמו יש אלפי רוגלות:
http://www.shaswatpatel.com/spyware-and-malware-android-apps-in-the-android-market/

מעבר לזה, לא מבין מה הבעיה עם אייפון נעול. לכל החברים שלי יש אייפונים נעולים, והם מבסוטים מהחיים (לי אגב יש נוקיה לצערי).
עם 350,000 אפליקציות, למי אכפת שזה נעול?

ערן
Guest

כשתנסה לשלוח שיר/תמונה/קובץ כלשהו לחבר דרך BT ותראה שאתה לא יכול תבין שעדיף אייפון פרוץ, וזו רק דוגמה אחת מיני רבות.
לפי דעתי האפליקציות הרבות שיצאו לאייפון לא מכסות על הפונקציואליות הירודה של המערכת הפעלה.
היא אולי Eye-Candy זה כן… אבל פונקציונאליות ירודה בהחלט.

אבי
Guest

ערן, ממש לא מעניין לשלוח לחבר תמונה ב-BT, מה לעשות. אם אני שולח לו, זה ב-Whatsapp, מייל או כל דבר אחר – יש מיליון דרכים, חלקן עדיפות לשלוח תמונה בין משתמשים.
לעומת זאת, מכשיר פרוץ שיחטוף לי קשקושים כאלה כמו שמתואר בכתבה, זה הרבה יותר מעניין וחשוב לי. (אה כן, וגם יציבות של המוצר מן הסתם).

ענת
Guest

עצוב וחבל שכל חובבי פיתוח הסוסים הטרוייאנים והווירוסים למיניהם, משקיעים את החכמה והאנרגיות שלהם כדי להרוס, במקום לנצל את זה לדברים קצת יותר מועילים ואולי אפילו גם להרוויח כמה גרושים על הדרך…

אמיר
Guest

זה חי ובועט כבר כמה שנים ונמכר גם לציבור הרחב, הנה דוגמית קטנה ליכולות:
http://www.ldsystems.co.il/shop/product-info.asp?ProductID=235
לצערי לא ידוע לי על שום דרך להסיר את הסוס הזה גם כשמגלים אותו והאופציה היחידה שעמדה בפני חבר שנכווה, היתה להחליף את המכשיר… :( אם מישהו מכיר דרך אחרת להסרת המפגע… אשמח לשמוע.

יונתן
Guest

אתה פירסומת, מנסה למכור לנו את השטויות שלך בעקיפין.
אתה מוזמן להאזין כעוות נפשך לאנדרואיד שלי לא תשמע דבר מעניין.

ערן
Guest
אבי היקר, לצערי זאת התשובה הקבועה של משתמשי האייפון למינהם שזה לא חשוב, וזה לא מעניין, ואת זה אני לא צריך. לדבריך היה יותר תוקף אם הייתה לך האפשרות לשלוח קבצים ב BT כאוות נפשך והיית בוחר שלא לעשות זאת. ומה לגבי חיבור הסלולארי למחשב ללא צורך בתוכנת iTunes? מה לגבי החלפת סוללה? מה לגבי הוספת כרטיס זיכרון? כמובן ששאתה לא צריך אותם…. ונגיד שאתה רוצה לשלוח תמונה בין האייפון שלך לטלפון רגיל של חבר שאין לו whatsapp או אפילו חיבור לאינטרנט? אני לא מבין למה צריך להשלים על זה שאפל חוסמת דברים כל כך בסיסיים בטלפון. ולסיום – לגבי… Read more »
wpDiscuz

תגיות לכתבה: