אפליקציה זדונית לאנדרואיד תהפוך את המכשיר שלכם למכשיר הריגול האולטימטיבי

טרויאני חדש למכשירי אנדרואיד מופץ באמצעות הפייסבוק ומטרתו לעקוף את מנגנון האימות הכפול של אפליקציית הבנק שלכם.

shutterstock smartphone

הפוסט נכתב ע”י גיל נוילנדר, מנכ”ל ESET ישראל.

בתקופה האחרונה החלו גולשי פייסבוק לקבל הודעה מסתורית אודות פיצ’ר אבטחה חדש כביכול להגנת החשבון שלהם. ההודעה טוענת שמפתחי פייסבוק הצליחו ליצור כלי אבטחה חדש שמבטיח להם גלישה בטוחה בפייסבוק בזכות אפליקציה מיוחדת אותה הם מתבקשים להתקין על הסמארטפון שלהם.

כך נראית ההודעה:1

והנה תרגום חופשי של ההודעה: “לאור עליה במספר הניסיונות להשיג גישה בלתי חוקית למידע האישי של המשתמשים שלנו ועל מנת למנוע הפצה של נתונים שנגנבו מדפים שהושחתו, מציגה פייסבוק מערכת אבטחה חדשה שמספקת שכבת הגנה נוספת. המערכת היא חינמית ושומרת עליכם בטוחים. מומחי ה-IT שלנו פיתחו כלי ייחודי לאישור מאובטח. עם התוכנה הזו אתה לא זקוק לפרופיל נוסף או לסיסמה נוספת, כל מה שאתה צריך הוא להתקין את התוכנה וכל פעם שתיכנס לחשבון שלך התוכנה תייצר קוד גישה באמצעות הטלפון שלך. אכפת לנו מהמשתמשים שלנו, אבטחת המידע שלהם נמצא אצלנו בחשיבות עליונה. בינתיים היישום עלול להיות לא זמין בחלק ממערכות ההפעלה”.

אנו מקווים שהתחביר הגרוע של ההודעה היה מספק דיו כדי להדליק לחלק מהמשתמשים נורה אדומה, ומנע מהם מלהזין את מספר הנייד שלהם. אבל אם זה לא המקרה, קיים חשש שהאקרים יוכלו בקרוב להאזין לשיחות הטלפון, לצותת לתוכן הודעות ה-SMS ואפילו להקשיב לשיחות פרטיות שהם עורכים בקרבת הטלפון שלהם. ואם התוקפים יכולים לקרוא את הודעות ה-SMS שלכם, פוטנציאלית, הם יכולים לפרוץ לחשבון הבנק שלכם דרך שירותי הבנק המקוונים.

כך זה עובד

ההודעה, אותה ראיתם למעלה, נפתחת כחלון פופ אפ בזמן שאתם מחוברים לפרופיל הפייסבוק שלכם והיא כמובן מזויפת, אך זה לא אומר שאתר פייסבוק נפרץ. ההאקרים מאחורי המתקפה הזו משתמשים בסוס טרויאני המכונה Qadars על מנת להציג את ההודעה המזויפת מטעם פייסבוק, בניסיון אגרסיבי להדביק סמארטפונים בעלי מערכת ההפעלה אנדרואיד.

לאחר שהקורבן עשה את הטעות והזין את מספר הטלפון שלו במקום המיועד לכך בהודעה, הוא יתבקש לאחר מכן להוריד אפליקציה למכשיר שלו. משתמשים מנוסים יותר יבחינו בכך שהורדת האפליקציה לא נעשית מחנות האפליקציות הרשמית של גוגל, אלא מאתר צד שלישי – מה שאומר שייתכן הקורבן יצטרך גם לשנות את הגדרות המכשיר שלו על מנת לאפשר את ההתקנה.

2

פה תהיה הזדמנות נוספת לאותה נורה אדומה להידלק – אם פייסבוק הייתה משחררת פיצ’ר אבטחה חדש, שהיה מצריך התקנה של אפליקציה על מכשיר האנדרואיד שלכם, הם לא היו משתמשים בחנות האפליקציות הרשמית של גוגל? האם לא הייתם קוראים על כך במדורי הטכנולוגיה?

3

האמת היא, כמובן, שמדובר בהונאה שמטרתה לפתות אתכם להתקין אפליקציה זדונית על האנדרואיד שלכם. האפליקציה הזדונית, המכונה iBanking, יכולה לרגל אחר פעילות המכשיר, כולל שיחות טלפון, הודעות SMS, רשימת אנשי הקשר ויומן השיחות, היא מסוגלת גם להקליט אודיו באמצעות המיקרופון של המכשיר אפילו אם הוא לא בשימוש ולאתר את מיקומו באמצעות ה-GPS.

בעבר, האקרים השתמשו ב-iBanking כדי לעקוף מערכות אימות כפולות על ידי יירוט תשדורת ה-mTAN mobile transaction authorization number הנשלחים באמצעות SMS על ידי הרבה שירותי בנק מקוונים כמו גם בשירותים מקוונים אחרים, כגון גוגל, טוויטר ואפילו פייסבוק עצמה.

ברור למדי שפושעי הסייבר הגיעו למסקנה שיותר ויותר אנשים מכירים בצורך ובערך של שימוש במנגנוני אימות כפולים, וכתוצאה מכך משפרים את התוכנות הזדוניות שלהם במטרה לעקוף אותם.

למרות שניתן להשתמש בתוכנה הזדונית הזו על מנת לגנוב את סיסמת ההתחברות שנוצרת על ידי מערכות האימות הכפולות של מגוון אתרים, כולל רשתות חברתיות, הסבירות היא שהיא תמשיך להיות בשימוש של האקרים בעיקר כדי לפרוץ לחשבונות בנק מקוונים בעתיד. אחרי הכל, שם נמצא הכסף הגדול.

קרדיט תמונה: smartphone via shutterstock





הכתבה בחסות Eset

חברת האבטחה הבינלאומית ESET היא חלוצת האנטי וירוס מזה 25 שנה, המגינה כיום על יותר מ-100 מיליון משתמשים בכל רגע. פתרונות האבטחה המובילים שלה - ESET NOD32 Antivirus, ESET Smart Security ו- ESET Mobile Security for Android - מיועדים לצרכנים פרטיים ולארגונים בגדלים שונים. החברה מתמחה ביכולות זיהוי מדויקות בזכות טכנולוגיה פרו-אקטיבית (מזהה וירוסים ומזיקים לא מוכרים על סמך ניתוח קוד ודפוסי התנהגות, ללא תלות בעדכוני חתימות) ומוצריה נחשבים ליעילים בצריכת משאבים כך שלא יכבידו על המערכת.


בשנתיים האחרונות ESET הוכרזה כחברת הסקיוריטי בעלת הצמיחה גדולה ביותר בעולם בשוק הפרטי ולאחת מ 500 חברות ה-IT  בעלות קצב הצמיחה הגבוה ביותר בצפון אמריקה , על פי גרטנר ומדד Fortune500.


בישראל מיוצגת ESET על ידי חברת קומסקיור בע"מ, המשווקת את מוצריה בלעדית ומפעילה מרכז תמיכה טכני בשפה העברית לכל הלקוחות. בין לקוחות ESET בישראל ניתן למצוא חברות היי-טק, ארגוני ענק, חברות אינטרנט, מכללות ואוניברסיטאות, 
עיריות ומשרדי ממשלה ועסקים קטנים,בינוניים וגדולים מתחומים מגוונים.






כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

1 תגובה על "אפליקציה זדונית לאנדרואיד תהפוך את המכשיר שלכם למכשיר הריגול האולטימטיבי"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
ארון
Guest

טוב זה אנדרואיד…

wpDiscuz

תגיות לכתבה: