קספרסקי מתריעה על אפליקציות אנדרואיד זדוניות שמדלגות ל-PC שלכם ומאזינות לכם דרך המיקרופון, כמו גם גונבות מידע ושולחות אותו לפורץ מרוחק
פורצי מחשבים ואנשים לא נחמדים אחרים מחפשים כל הזמן דרכים לחדור למחשבים ברשת.
הם משתמשים בכל דבר שהם יכולים לחשוב עליו: סריקת טווח כתובות רשת, שימוש באתרי אינטרנט זדוניים, הודעות דוא"ל המכילות קוד זדוני ומתקינות קבצים נגועים על המחשב של הקורבן התורן, ועוד כהנה וכהנה.
כעת הם מצאו עוד דרך חדשה ומקורית: שימוש באפליקציות אנדרואיד (מערכת ההפעלה הניידת הנפוצה בעולם כיום) בכדי להפיץ רוגלה על מחשבי המשתמשים.
חברת קספרסקי גילתה תוכנת ניקוי פופולארית בשם Superclean ועוד אחת בשם DroidCleaner, שנראות דומות בתכונותיהן וטוענות לעשות ניקיון במערכת האנדרואיד, ולהאיץ את מהירות העבודה של המכשיר. אבל הן לא ממש עושות הרבה בתחום הניקיון.
Superclean – עושה הרבה, אבל לא מנקה כלום | DroidCleaner – גם התוכנה הזו הוסרה מחנות האפליקציות |
מה שהן כן עושות, לאחר ההתקנה על המכשיר, הוא לאתחל שירותים שונים על המכשיר, ובקוד התוכנה נמצאו פקודות המורידות שלושה קבצים שזוהו כחלק מתוכנת ריגול, הממתינים על המכשיר עד חיבורו למחשב אישי.
ברגע שהמכשיר מחובר למחשב באמצעות כבל USB סטנדרטי, ומופעל ככונן USB, קובץ הרצה אוטומטי (autorun.inf) יפעיל קובץ בשם svchosts.exe שבתורו מפעיל סוס טרויאני בשם Backdoor.MSIL.Ssucl.a. (שהיה נפוץ במחצית הראשונה של 2012, אך לא היה ידוע אז כקשור למערכות הפעלה ניידות כלל).
עם זאת, יש לציין שבגרסאות חדשות של מערכת ההפעלה חלונות (ויסטה ומעלה), הפעלה אוטומטית של קבצי AUTORUN מכובה, כך שסביר כי הרוגלה תפגע בעיקר במחשבים עם מערכות הפעלה ישנות יותר.
הסוס הטרויאני הספציפי הזה אינו מתוחכם במיוחד, אך הוא כולל ספריית תכנות חופשית בשם NAUDIO.
בין הפונקציות שספרייה זו מאפשרת, היא התחלת הקלטה אוטומטית לאחר קבלת פקודה דרך הרשת, ומשלוח ההקלטה אל שרת מוגדר.
מעבר לציתות במחשב האישי,הסוסון הטרויאני מציע שלל יכולות למפעילו האפל על מכשיר האנדרואיד עצמו:
• משלוח הודעות טקסט
• הפעלת תקשורת אלחוטית (WIFI)
• איסוף מידע אודות המכשיר בו הוא מופעל
• פתיחת אתרים באופן אקראי בדפדפן
• העלאת התוכן המלא של כרטיס הזכרון לרשת
• העלאת קובץ/תיקייה אקראי או מסוים לשרת המפעיל
• העלאת כלל הודעות הטקסט
• מחיקת כלל הודעות הטקסט
• העלאת כל אנשי הקשר/תצלומים/איכוני מיקום מהמכשיר לשרת המפעיל
עד כה חשבנו שאנחנו מוגנים על המחשב האישי תודות לאנטי וירוס וחומת האש שהתקנו.
אבל וירוסים ורוגלות היברידיים כמו אלה מהווים את ההתפתחות האחרונה במלחמה בין הכובעים השחורים לבין אנשי אבטחת המידע.
בינתיים, התוכנות הללו הן יחסית פשוטות ולא קשה להתמודד איתן (או לפחות עם צד ה-PC שלהן) בעזרת אנטי וירוס בסיסי שתופס את נסיון הפעלת הקובץ Autorun ועוצר אותו.
אך זו רק ההתחלה. נכון לספטמבר 2012, גוגל דיווחה על סך של 500 מיליון הפעלות של מכשירי אנדרואיד בעולם. אלה כחצי ביליון מכשירים, והמספר הזה רק יגדל, עם 1.3 מיליון הפעלות שנוספות כל יום.
היות ומכשירי סמארטפון וטאבלטים זולים כבר ירדו לקו עלות של 150 דולר ומטה, הם בהישג יד של מאות אלפי או אף מליוני משתמשים ממדינות מתפתחות כמו הודו למשל, וגם סין שאמנם אינה מדינה מתפתחת אך יש לה אוכלוסיית ענק של אנשים עם הכנסה נמוכה למדי.
ועם צבא מכשירים מודבקים (פוטנציאלית) ענק שכזה, האפשרויות הן עצומות: החל מרשתות בוטנט נרחבות וגלובליות העושות שימוש הן במכשירי אנדרואיד והן במחשבים אישיים ומושכרות לשימוש לגיטימי או אפל בתשלום כמובן, וכלה בגניבת מידע ממוקדת, מסחרית ו/או בטחונית.
בנוסף לעלות היורדת, כוח המחשוב של מכשירי האנדרואיד עולה בממוצע כל 3-4 חודשים, וכבר עבר את זה של מחשבים אישיים מלפני כמה שנים. כך שנראה שזה רק עניין של זמן עד שהיכולות של המכשירים הניידים והמחשבים הנייחים האישיים יתמזגו.
רוב האנשים לא ממש ישמחו להתקין תוכנת אנטיוירוס על מכשיר האנדרואיד שלהם היות ובניגוד למחשב האישי הנייח, כל תוכנה או שירות שרצים כל הזמן ברקע, ייקחו נתח מזמן הסוללה היקר. וכך רוב מכשירי האנדרואיד הופכים לפגיעים עוד יותר.
האם הגיע הזמן להתייחס למכשיר האנדרואיד שלכם באותה צורה כמו למחשב האישי ולהשקיע בהגנה כלשהי? שתפו אותנו בדעתכם!