הזהרו: נוזקה חדשה בשם Pixer מתפשטת בחנות ה-Play Store

קיבלתם לאחרונה הודעת SMS מחשידה המזמינה אתכם לצפות בתמונות? היזהרו, יכול מאוד להיות שבקרוב תראו שם את התמונות שלכם ושל הקרובים שלכם.

מקור: Shutterstock

מקור: Shutterstock

הפתיחות של מערכת ההפעלה אנדרואיד ועדכוני האבטחה שלא מגיעים בזמן למגוון המכשירים ממגוון היצרניות פותחים את הדלת בפני האקרים ונוזקות כאלו ואחרות נוצרות בקצב מהיר. מכת הוירוסים במערכת ההפעלה אנדרואיד מתחדשת, ומגיעה לארץ הקודש עם תוכנה זדונית חדשה שמשתוללת ברחבי חנות ה-Play Store העולמית.

על פי איתי כץ ואבי שולמן, חוקרי אבטחה בחברת אבטחת המידע Shine, מקור הנוזקה באפליקציית Pixer, אפליקציית דירוג תמונות אשר הורדה, על פי חנות ה-Play Store בין 1-5 מיליון פעמים על ידי המשתמשים. האפליקציה, פרט להיותה חסרת ערך לחלוטין שכן היא לא משמשת כמעין אתר היכרויות או רשת חברתית כלשהי, עושה שימוש בדרכים אגרסיביות כדי להפיץ את עצמה, להגדיל את מספר ההתקנות שלה ולהרוויח יותר כסף מפרסומות בתוך האפליקציה.

גישה למידע אישי במסווה של בחורה סקסית

מקור: צילום מסך

מקור: צילום מסך

״בימים האחרונים קיבלנו מספר תלונות על SMS מוזר עם הזמנה לצפייה בתמונות. אפשר להבין את הקושי לעמוד בפיתוי, במיוחד כשההודעה מגיעה מחבר קרוב.״ מספר איתי. ״החשדות החלו לעלות כאשר לחצנו על הלינק, ונשלחנו להתקין אפליקציה בשם Pixer מחנות האפליקציות של גוגל. האפליקציה מרגישה כמו אפליקציה לאכסון תמונות כמו פיקאסה ודומיה.״

לאחר התקנת האפליקציה, המשתמשים יחלו לעבור בין תמונות שונות של אנשים שכבר נפלו בפח. במידה ותאשרו לאפליקציה לגשת לחשבון הפייסבוק שלכם, היא למעשה תגנוב את כל התמונות מהחשבון (גם שלכם וגם של החברים שלכם) ותתחיל להציג אותם באפליקציה באישורכם, לכאורה, על מנת לשמור על תוכן רענן של תמונות באפליקציה ובכדי שיותר ויותר משתמשים ימשיכו להוריד אותה. בנוסף, האפליקציה תבקש מכם אישור לשלוח הודעת SMS לכל רשימת אנשי הקשר שלכם, ובו לינק להתקנת האפליקציה.

״מעטים טורחים לקרוא את דף ה-Permissions (הפעולות אשר האפליקציה מבקשת לבצע במכשיר). מבט זריז מעלה את החשד כאשר האפליקציה מבקשת הרשאות לשלוח הודעות SMS, גישה למידע אישי ול-Social Information. משתמשים נוטים לאשר בחטף כל הודעה שקופצת להם, במיוחד כשהיא מעט ארוכה ובאנגלית. נוסיף על כך תמונה של בחורה סקסית ברקע ההודעה ולא תוכלו להמתין לסגירת ההודעה. על עקרון זה עובדים מפתחי האפליקציה, ומקפיצים למשתמש בקשה לשלוח הזמנה ב-SMS לרשימת אנשי הקשר המלאה שלכם (וכן, זה כולל את הבוס שלכם, הבייביסיטר והדודה שלכם).״

הבקרה על אפליקציות אנדרואיד חייבת להשתפר

מקור: איתי כץ, Shine

מקור: איתי כץ, Shine

כזכור, זהו לא המקרה היחיד בו המילים אנדרואיד ונוזקה מופיעות באותו ההקשר. רק בחודש יולי האחרון, חברת האבטחה Bluebox Security הודיעה כי חוקרי האבטחה שלה חשפו את “מפתח המאסטר” של אנדרואיד, אשר עלול לאפשר להאקרים להפוך כל אפליקציית אנדרואיד לנוזקה מבלי להסב את תשומת ליבה של מערכת ההפעלה או מפתח האפליקציה. הנוזקה עצמה מאפשרת להאקרים לפקח מרחוק ולאסוף נתונים אודות המכשיר, כגון שיחות טלפון והודעות.

כמו כן, בתחילת השנה, חוקרי אבטחה טענו כי גילו בוטנט רחב היקף שהדביק יותר ממיליון משתמשים בסין בסוס טרוייאני, הפועל על הטלפונים החכמים שלהם המבוססים על מערכת ההפעלה אנדרואיד. הבוטנט מאפשר לתוקפים להשתמש בטלפונים החכמים שנדבקו למטרות הונאה בעיקר, תוך שימוש בטכנולוגיות שליטה מרחוק על הסמארטפונים הפגועים.

לאור ריבוי חנויות האפליקציות בלתי רשמיות המכילות אפליקציות רבות אשר לא נבדקו ונחתמו – זאת יחד עם חוסר המודעות בקרב המשתמשים הפחות טכנולוגיים לגבי הסכנות הקיימות בהתקנת אפליקציות בלתי חתומות. לפני שניגשים להתקין כל אפליקציה על מכשיר הסמארטפון שלכם שמקורה אינו בחנות ה-Play Store הרשמית של גוגל, חשוב לבדוק את אמינות הלינק, ממי קיבלתם אותו ולהימנע מפתיחת לינקים המגיעים פתאום דרך הודעות SMS או דרך הרשתות החברתיות, ללא וידוא כי האדם ששלח לכם את הלינק באמת התכוון לשלוח לכם אותו.

קרדיט תמונה: Closeup of Virus Alert Sign in Internet Browser on LCD Screen / Shutterstock.com

אבישי בר

מנהל מוצר. מפתח Web ו-React Native, חולה גאדג'טים, הולך נגד הזרם ואוהב את כל מה שקשור לגוגל, לאנדרואיד ולקוד פתוח. עיסוקו העיקרי הוא לפרק לחלקים כל צעצוע חדש שמגיע למשרד ואז לכתוב עליו מדריך.

הגב

3 Comments on "הזהרו: נוזקה חדשה בשם Pixer מתפשטת בחנות ה-Play Store"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
yoni
Guest

ברוב המקרים המשתמשים הם אלו שמאפשרים לוירוס/הונאה/חור אבטחה או לא משנה מה גישה למחשב או למכשיר הסלולארי וזו הבעיה הכי עיקרית הרי וירוסים תמיד יהיו וגם הונאות אף פעם לא יפסקו אבל את קלות הדעת ואת פזיזות המשתמש אפשר לשנות אם קצת יותר תשומות לב ומודעות לסכנות אפשר למגר הרבה תופעות כמו שמתואר בכתבה ( לא כול דלת שתפתח תוביל אותך לארץ הפלאות ). אנשים סתם נופלים בפח וחבל שככה .

רון ארזי
Guest

חבריה חכמים (מגיבים)
בכתבה האפליקציה מוגדרת כ’נוזקה’ וזה מה שהיא. גורמת למשלוח SMS לכל אנשי הקשר (בארץ, בחו”ל) וזה יכול לצאת למשתמש מאוד יקר. כולל התגובה הראשונה בה מספר משתמש שבגלל הנוזקה כל התמונות שלו חשופות ברשת.
קיבלתי קישור כזה מאדם קרוב וכמעט הורדתי. למזלי הלכתי קודם לבדוק ב’נט’.
תודה על הכתבה (אני משתף בפייס).

ילנה
Guest

שלום לכולם. גם אני נפלתי בפח אם האפליקציה הזאת ולמרות שהסרתי אותה עדיין כל תמונה שאני מצלמת ללא שליטה מופיעה בפייסבוק. איך ניתן להפסיק זאת?

wpDiscuz

תגיות לכתבה: