פרצה חדשה מאפשרת לתוכנות זדוניות "לזייף" SMS שנראה שהגיע מאחד מאנשי הקשר של המשתמש ובמקביל, גוגל מכניסה אמצעי אבטחה נוספים באנדרואיד 4.2
חוקרים מאוניברסיטת NC State שבנמצאת בצפון קרוליינה בארה"ב גילו פרצת אבטחה המאפשרת לתוכנות זדוניות "לזייף" הגעת SMS אשר נראה כאילו הגיע מאחד מאנשי הקשר שבמכשיר. הרעיון בסוג מתקפה מסוג זה, שנקראת בשם Smishing (שילוב של SMS ו-Phishing), הוא שמשתמש תמים יחשוב שזהו SMS לגיטימי ועלול למסור פרטים רגישים כמו מספר כרטיס אשראי, חשבון בנק וכדומה.
הפרצה קיימת בכל הגרסאות של אנדרואיד, ודווחה לגוגל ע"י צוות המחקר. גוגל הודיעה שתוציא תיקון לכך בקרוב, אך כמו שציינו בעבר כאשר התגלתה פרצת האבטחה הקודמת באנדרואיד, תיקון פרצות שכאלה מותנה בעדכון מערכת ההפעלה, נושא בעייתי מאוד בעולם האנדרואיד.
הפרטים הטכניים לגבי פרצה זו לא פורסמו ע"י צוות המחקר שמחכה עם הפרסום על כך עד שהבעיה תתקון. חשוב לציין גם שנכון לעכשיו לא נתגלה שימוש אקטיבי בפרצה זו, כלומר לא ידוע על מקרה שתוכנה זדונית אכן השתמשה בפריצה זו כדי לבצע מתקפה מסוג זה.
ובנושא קשור בהחלט, גוגל הוסיפה פונקציה שימושית למדי בגרסה הבאה של מערכת ההפעלה שלה, 4.2, שסורקת כל אפליקציה אשר מותקנת מצד שלישי (הכוונה היא לאפליקציות אשר לא מותקנות מהפליי סטור, אלא ישירות ע"י הרצת קובץ ה-APK שלה).
האפליקציה תעבוד באותה טכנולוגיה שעובדת מערכת סריקת הרוגלות של גוגל בפליי סטור, ה-Play Store Bouncer. אפליקציה שתיסרק ותימצא כמכילה קוד זדוני, תיחסם להתקנה. לאפליקציות אשר ייחשדו כזדוניות תוקפץ אזהרה בעת ההתקנה. חשוב לציין שהתכונה הזו היא אופציונלית לחלוטין ותימצא בהגדרות המשתמש של המכשיר.
ככל שעולם המובייל ככלל ועולם האנדרואיד בפרט הולכים ומגלגלים כספים גדולים יותר ויותר, תשומת הלב של יוצרי תוכנות זדוניות, או Fraudsters כללים למיניהם מופנה לעולם הזה. נקווה שבעתיד של אנדרואיד פרצות האבטחה יהיו פחות ככל האפשר ושקבלת עדכונים באופן שוטף ורשמי לא תישאר התסבוכת שהיא כיום.
משתמש תמים
"נראה אשר נראה כאילו הגיע מאחד מאנשי הקשר שבמכשיר. הרעיון בסוג מתקפה מסוג זה, שנקראת בשם Smishing (שילוב של SMS ו-Phishing), הוא שמשתמש תמים יחשוב שזהו SMS לגיטימי ועלול למסור פרטים רגישים כמו מספר כרטיס אשראי, חשבון בנק וכדומה. כאילו הגיע מאחד מאנשי הקשר שבמכשיר"
"משתמש תמים יחשוב שזהו SMS לגיטימי ועלול למסור פרטים רגישים כמו מספר כרטיס אשראי, חשבון בנק וכדומה"
אם החברה/ידידה/נארוטו/חבר מהבסיס שולח SMS שנראה ככה : "please log in to verify your bank account details" צריך להיות תמים יותר מידי כדיי ליפול על זה…..
וחוצמזה
באנדרואיד כמו במחשב, יש לצאת מהנחה שקוד זדוני שהגיע למכשיר יכול לעשות שם כל מה שבא לו. כלומר, באוצתה מידה הקוד הזדוני יכול להיות על המכשיר של החברה שממש שולח SMSים (אמיתיים), שנראים כיאלו הגיעו מהחבר
כבר שנים מחשבי וינדוס מודבקים בוירוסים שמזייפים הודעות מסנג'ר (כלומר, כשמגיעה אליי הודעת מסנג'ר מחבר שלי "lol look r nekkid pics – שנשלחה על ידי וירוס שרץ על המחשב שלו), אין מה שמונע מצב זהה בפלאפונים
פרצה חדשה?
איך פרצה חדשה? זו פרצה מאוד ותיקה, לפי מה שאמרתם נמצאת בכל הגרסאות של מערכת ההפעלה אבל הגילוי שלה הוא חדש.