סמארטפונים של סמסונג ו-LG הגיעו ללקוחות עם נוזקות מותקנות מראש

חברת האבטחה הישראלית צ’ק פוינט גילתה ש-36 דגמים של מכשירי אנדרואיד שונים, ביניהם הגלאקסי S7 של סמסונג, מכשירי שיאומי, אסוס ולנובו, הגיעו ללקוחות בעולם עם נוזקות מסוכנות מותקנות מראש; האשם ככל הנראה טמון בשרשרת האספקה של המכשירים

צילום: גיקטיים

התופעה של נוזקות שמיועדות לסמארטפונים אינה דבר חדש. למעשה, כמעט שלא חולף יום בלי דיווחים על נוזקות חדשות שמתגלות בסמארטפונים השונים, כשלרוב, הדבר נובע מהלקוחות עצמם, שמשתמשים בשירותים או אתרים מפוקפקים. עתה, חושף דוח מיוחד של חברת אבטחת המידע הישראלית צ’ק פוינט (Check Point) שכמה דגמים פופולאריים במיוחד של מכשירי אנדרואיד הגיעו ללקוחות עם נוזקות מותקנות מראש.

מנוזקות שמציגות פרסומות ועד תוכנות כופר

מחקר מיוחד שפרסמה מחלקת המובייל של צ’ק פוינט מעלה כי לא פחות מ-36 דגמים שונים של מכשירי אנדרואיד הגיעו ללקוחות התמימים עם נוזקות מותקנות מראש. אולם ההפתעה היא שלא מדובר על מכשירים סיניים עלומים שנמכרים תמורת מחירי רצפה באתרים מפוקפקים. בין הדגמים שנמצאו עם נוזקות ניתן למנות את הגלאקסי S7, נוט 2, נוט 8.0, גלאקסי S4, גלאקסי A5 ו-A7 של סמסונג; ה-G4 של LG; דגם ה-Mi 4i של שיאומי; דגם ה-N3 של Oppo; ה-Zenfone 2 של אסוס, S90 של לנובו ועוד. הרשימה המלאה מופיעה באתר של צ’ק פוינט.

בין הנוזקות שגילה צוות הבדיקה של צ’ק פוינט ניתן למצוא את Loki, נוזקת פרסום שמציגה פרסומות בצורה לא חוקית, תוך כדי שימוש במידע מהסמארטפון; שירותים אחרים שגונבים מידע אישי של המשתמש ואפילו Slocker – תוכנת כופר, שנועלת ומצפינה את המכשיר המודבק עד לתשלום כופר לתוקפים.

חשוב להדגיש: הסמארטפונים יצאו מהמפעלים נקיים ותקינים לגמרי וללא כל נוזקות, עם זאת, מכיוון שלמשתמשים הסופיים הם הגיעו כבר נגועים, מעריך אורן קוריאט, חוקר אבטחת מידע בצ’ק פוינט, שמישהו בשרשרת האספקה ‘התעסק’ עם הסמארטפונים והשתיל בהם את הנוזקות. במילים אחרות, היצרניות אינן אחראיות על התקלה הזו. עם זאת, בצ’ק פוינט לא חשפו היכן התגלו הנוזקות הללו והסתפקו בציון העובדה שהן התגלו במכשירים של חברת תקשורת גדולה מאוד וחברת IT בינלאומית גדולה.

כמובן שהדבר המטריד ביותר הוא שהלקוח רוכש לתומו את המכשיר, או מקבל אותו ממקום העבודה, ואינו יכול לדעת שהוא עושה שימוש במכשיר נגוע ושהמידע האישי שלו נגנב. כזכור, לפני כשנה וחצי נמכרו בישראל מכשירי OnePlus 2 שהכילו רכיבים מסוכנים שאינם ניתנים להסרה.

בשיחה עם גיקטיים הסביר דניאל פדון, אנליסט אבטחת מובייל בצ’ק פוינט, שגם המשתמש הכי זהיר בעולם יכול למצוא את עצמו מודבק.

האם יש משהו שאפשר לעשות בכזה מקרה? הרי זה לא שהמשתמש התקין APK חשוד באתר מפוקפק… זה ברמת ה-ROM. איך אפשר להגונן מול זה?

פדון: “הדרך להתגונן מפני התקפות מהסוג הזה היא להשתמש בפתרונות אבטחה מתקדמים שמסוגלים לבצע ניתוח דינאמי והתנהגותי, וכך לאתר פעילות זדונית גם אם היא מגיעה יחד עם המכשיר מראש. כמו כן, מומלץ לקנות מכשירים ממקורות בעלי מוניטין גבוה, כמו מפיצים מורשים או ספקי סלולר, ולהימנע מרכישה דרך אתרי אינטרנט זולים או חנויות מפוקפקות”.

האם ידוע לכם על מכשירים בישראל שהגיעו עם נוזקות מותקנות מראש?

פדון: “לא ידוע לנו”.

לקריאה נוספת:

זהירות: מכשירי OnePlus 2 שנמכרים בישראל כוללים תוכנות זדוניות

יניב אביטל

גיק, קופירייטר, אבא, חולה על גאדג'טים וקוד, לא בהכרח בסדר הזה

הגב

11 Comments on "סמארטפונים של סמסונג ו-LG הגיעו ללקוחות עם נוזקות מותקנות מראש"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
ביקמ
Guest

התקנה מחדש של מערכת ההפעלה לא תפתור את זה?

חיים
Guest

רק אם אתה מחליף ROM וגם אז צריך לעשות ROOT למכשיר.
אני קניתי מכשיר של LENOVO סיני שהגיע עם כזו נוזקה. הפיתרון היחיד היה לעשות ROOT ולהסיר בכוח את הנוזקה שהושתלה במערכת.

חיים
Guest

תוכנות אנטי וריוס אגב יכולות לזהות את הנוזקה ובאיזה APK הן מותקנות אבל לרוב אינן מצליחות להסיר אותו.

אסף
Guest

טיפלתי בדיוק במכשיר כזה אתמול. לנובו שהגיע מסין והתחיל להשתגע עם פרסומות קופצות ועוד… זה מגיע “שתול” באפליקציות המובנות במערכת ההפעלה ולכן לא ניתן להסיר אותן באמצעים המקובלים. מה שכן, מצאתי פתרון בדמות השבתת האפליקציות הנגועות. בינתיים הכול עובד רגיל ואין תקלות בתפעול. מקווה שיימשך ככה

משהאושה
Guest

מסתבר שהאקרים אוהבים מכשירי פרימיום…
אני אלמד את זה בעתיד שארצה לקנות מכשיר

אורן
Guest

הקונים אוהבים לא הם, הדבר היחיד שהם אוהבים זה כסף…
ופעם הבאה שתקנה מכשיר תקנה אייפון וזהו!

ההוא
Guest

כאילו שאין נוזקות בIOS…

גוגל
Guest

באייפון אין נוזקות ובטח שלא ברמה הזאת- אלא אם קנית אותו בחנות השכונתית או מאיזה חור באינטרנט

Alex
Guest

טוב שיש לי נקסוס :)

משה
Guest

לפחות יש לנו גן פתוח…

גיא
Guest

שיומי רדמי 3S – נקנה ב KSP. נגוע בנוזקות המקפיצות פרסומות. חוצפה! ולחשוב שקנית ממשווק הגון. נמסר מנותן האחריות (מובייל) כי הטלפון ילקח ל 14 יום (!) למעבדה ללא טלפון חליפי

wpDiscuz

תגיות לכתבה: