מומחי אבטחה חשפו סוס טרויאני חדש שמוריד את עצמו עצמאית בזמן גלישה בדפדפן, ומופץ על ידי מערכת הפרסום של גוגל
חדשות רעות למשתמשי אנדרואיד: חברת אבטחת המידע הותיקה Kaspersky חשפה השבוע סוג חדש של איום על מכשירים המריצים את מערכת ההפעלה.
בפוסט שפורסם בפלטפורמת העדכונים של החברה, מתואר כיצד משתמשי אנדרואיד שגולשים בדפדפן עלולים להיתקל בסוס טרויאני שמוריד את עצמו לבד ברגע שעמוד אינטרנט שמכיל פרסומת ספציפית מוצג בדפדפן, בלי שום צורך בפעולה נוספת.
הקובץ שיורד עצמאית נקרא last-browser-update.apk. מדובר בנוזקה מסוג Banking שתפקידה לדלות את פרטי חשבון הבנק של המשתמש, אותה מכנים בחברה "Svpeng", והיא מסוגלת גם לקרוא ולשלוח הודעות טקסט. לאחר שמתקינה את עצמה, Svpeng נוקטת בשורת פעולות שנועדו להקשות על הסרתה: היא נעלמת מרשימת האפליקציות המותקנות, דורשת הרשאות מנהל כדי לערוך בה שינויים ונאבקת במנגנוני אפליקציות אנטי-וירוס נפוצות.
קספרסקי מכירה את Svpeng כבר למעלה משלוש שנים, אך הבעיה שצצה כעת היא שיטת ההפצה החדשה שלה. הנוזקה משולבת, נכון להיום, במערכת הפרסומות של גוגל, AdSense, שמסייעת לבעלי אתרים להציג פרסומות רלוונטיות למשתמשים ומפרישה להם תמלוגים על הקלקות. בזכות יעילותה, אינספור אתרים ברחבי הרשת משתמשים בה, וכאן טמונה הסכנה. לטענת קספרסקי, כל אחד יכול לבקש להציג את הפרסומת שלו ב-AdSense תמורת תשלום סמלי, ויוצרי Svpeng ניצלו זאת כדי להעלות את פרי פיתוחם לשירות.
סביר להניח שגוגל תסיר את הפרסומת המזיקה בקרוב, אך בינתיים, כדי להימנע מהדבקה, חוקרי קספרסקי ממליצים למשתמשי אנדרואיד להריץ גרסת אנטי-וירוס עדכנית.
ווירוסים באוכל, ווירוסים בסמארטפון ……
החיים קשים !
נשמע כמו סערה בכוס מים
.. קודם כל אם לא מפעילים את הקובץ שירד, האפליקציה לא יכולה "להתקין את עצמה".
והיא בטח לא יכולה לדרוש "הרשאות מנהל" כלומר רוט, ממי שלא התקין רוט על הטלפון.
אז אם יש לי adaway אני מכוסה?
Michal Shulevits הילה טסלר רק באנדרואיד 😉
באפל הדברים גרועים יותר
חוץ מאפל שגונבת אותך יום ולילה על שירותים ותוספים וחלקים פי – 10 במקום אחר
יש פרצות רבות ועד שאפל מתקנת לוקח זמן
תרגעו חברות כרטיסי האשראי מכסות גניבות אשראי
עפ"י חוק
יש לי רק דבר אחד לומר בעיניין ????
שטויות
מה חדש? Yakir Duger Ben Slonimski Stav Andriesse
אין לי חשבון בנק