לא רק לאנדרואיד: נוזקה חדשה מאיימת על משתמשי האייפון

מדובר בנוזקה חמורה שמסוגלת בין היתר לאפשר לצד השני לעשות שימוש במיקרופון ולצותת לבעלי האייפון. הפתרון? עדכנו לגרסה האחרונה של iOS

מימין: האייפון 6 החדש, משמאל: האייפון 5. תמונה: גיקטיים

מימין: האייפון 6 החדש, משמאל: האייפון 5. תמונה: גיקטיים

הטיעון הנצחי של תומכי iOS הוא שמדובר במערכת סגורה ומאובטחת ואין שם סכנות של וירוסים או נוזקות כמו אצל המתחרה הגדולה אנדרואיד. לפי מחקר של חברת האבטחה Trend Micro נוזקה חדשה מאיימת על משתמשי האייפון והנזקים שלה עשויים להתגלות חמורים במיוחד.

הנוזקה, שעוברת באמצעות Phishing, נקראת XAgent והיא מסוגלת לאסוף הודעות טקסט, אנשי קשר, מידע על מיקומו של המשתמש, תמונות מהגלריה, רשימת האפליקציות שמותקנות, רשימה של תהליכי התוכנה שפועלים ברקע וסטטוס רשתות ה-WiFi. המידע נארז ונשלח לשרת של התוקף ואם לא היה די בכף, XAgent מסוגל גם להדליק את המיקרופון של הקורבן ולהקליט את הכל ללא ידיעתו.

geektime_iOS_Malware

ההדבקה מתבצעת באמצעות הקלקה על לינק נגוע. המכשיר מדביק אחרים בטכניקה שנקראת island hopping, משמע המכשיר שולח את הלינק המסוכן לאנשי הקשר שלו (כמו שעושה וירוס תולעת במחשב האישי). ההנחה היא שהמשתמשים ילחצו על לינק שהם מקבלים מחבר לעומת לינק חשוד מאדם זר אם כי החוקרים מעריכים שניתן להידבק גם בחיבור של כבל למחשב נגוע.

מערכת ההפעלה iOS 7 שלפי הדיווח מותקנת על כ-25% מהמשתמשים מסוגלת להסתיר את האייקון של הנוזקה החדשה ובכך המשתמש לעולם לא ידע שהוא נדבק, אך מערכת iOS 8 (המותקנת על כ-72% מן המשתמשים) כבר חכמה יותר והאייקון של הנוזקה לא מוסתר, מה גם שבכל אתחול מחדש של המכשיר יהיה על המשתמש להדביק את עצמו מחדש בכדי שהנוזקה תפעל, מה שמוביל לכך שיתכן שהנוזקה נבנתה לפני שנה כאשר iOS 7 הייתה המערכת העדכנית ומאז אפל התקינה כמה תוספי אבטחה למנוע מקרים כאלו, או לפחות למזער אותם.

הנוזקה התגלתה במסגרת מחקר שערכה Trend Micro בו היא עקבה אחר קבוצת האקרים ששמו להם כיעד לרגל אחרי ארגונים צבאיים, מערכות הגנה, שגריריות וקבוצות של התקשורת. למחקר החברה קראה “Operation Pawn Storm” או “פעולות כלי השרת” וחברת האבטחה גילתה שההאקרים, שמוצאם כנראה מרוסיה, מדביקים את הקורבנות שלהם באמצעות פעולות של Phishing במייל ובאינטרנט.

איך להימנע? ראשית כל עדיף תמיד לעדכן ל-iOS החדשה ביותר, כאשר אפל מוסיפה עדכוני אבטחה בכל עידכון גם אם נמנעת מלפרט בדיוק מה הן נועדו לחסום. מיותר לציין אך נציין, לא ללחוץ על לינקים חשודים, גם אם הם מחברים ולשים לב אילו אייקונים “אורבים” לנו בדף הראשי של מכשיר ה-iOS שלנו.

 

אור קורץ

כותב על טכנולוגיה מספר שנים. אוהב את כל סוגי הגאדג'טים באשר הם. מסך מגע, משקפיים חכמים, טוסטר חכם... אם זה חכם ועושה משהו מעניין הוא כנראה ירצה להתנסות בו. מתמחה בייחוד בתחום הסלולר והטאבלטים.

הגב

5 תגובות על "לא רק לאנדרואיד: נוזקה חדשה מאיימת על משתמשי האייפון"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אדם
Guest

“הנוזקה החדשה עוברת באמצעות פעולת Phishing בשם XAgent”….
אתה אמיתי?!

עידו
Guest

*removed geektime from bookmarks*

יניב
Guest

לא רציני… phishing?

לא מפחד מהשטויות האלו
Guest
לא מפחד מהשטויות האלו

סימנטק הגדירו את הנוזקה ברמה סיכון 1 שהיא הכי נמוכה ופה אתה זורע פניקה ? עלוב נפש שמחפש סקופ

אנונימי
Guest

כמה שטויות בכתבה אחת , אם היית קורא את הפוסט המקורי של טרנדמיקרו היית מבין שכתבת פה שטויות במיץ עגבניות ואם כן קראת את הפוסט המקורי אז אתה לא מבין מה שאתה קורא.
http://blog.trendmicro.com/trendlabs-security-intelligence/pawn-storm-update-ios-espionage-app-found/?linkId=12146208

wpDiscuz

תגיות לכתבה:

נותרו עוד
00
ימים
:
00
שעות
:
00
דקות
:
00
שניות
לכנס המפתחים הגדול בישראל