מהנדס העובד עבור מיקרוסופט חשף בבלוג שלו כי נתקל בסוס טרויאני מסוג בוטנט, אשר תוקף מכשירים מבוססי אנדרואיד וגורם להם לשלוח כמויות אדירות של ספאם
בעוד מכשירים ניידים המתבססים על מערכת ההפעלה הניידת של גוגל ממשיכים להציף את השוק ללא הרף, נראה כי אנשים בעלי כוונות זדוניות שמו לב לתופעה והחליטו לנצל זאת לרעה. לאחרונה, מהנדס בשם טרי זינק המועסק על ידי מיקרוסופט ומתמחה בשיטות למניעת הפצת ספאם, פירסם בבלוג שלו כי נתקל במספר הודעות זבל המופצות באמצעות שרתי הדוא"ל של חברת יאהו, שבהחלט עוררו את חשדו. מבדיקה מהירה של כתובת ה-IP של מפיצי הדואר, ניתח המהנדס כי מדובר בזן חדש של סוס טרויאני אשר נועד לתקוף מכשירים ניידים מבוססי אנדרואיד.
"לא כל יום נתקלים בתוכנה זדונית אשר מיועדת לפגוע במערכת הפעלה ניידת. הבוטנט המסתורי מקנה לספאמרים ברחבי הרשת גישה לחשבונות מייל של חברת יאהו, למטרת שליחת הודעות ספאם" כתב טרי בבלוג שלו. לכאורה, הוא מעריך כי המשתמשים שנדבקו בקוד הזדוני הורידו אפליקציות פרוצות מאתרים מחתרתיים אשר נשלטים על ידי האקרים וספאמרים. "אם הפרטיות שלכם חשובה לכם, בהחלט לא כדאי להוריד אפליקציות ממקורות שהם לא Google Play או חנות מקוונת אחרת שאושרה רשמית על ידי גוגל", הוסיף. עוד נחשף כי הבוטנט תקף משתמשי אנדרואיד ברחבי העולם כולו: שכן כמויות אדירות של הודעות ספאם נשלחו על ידו ממדינות כגון צ'ילה, אינדונזיה, לבנון, רוסיה, תאילנד, אוקראינה וערב הסעודית.
יש לציין כי גם חברת האבטחה Sophos נתקלה ממש לאחרונה ברובוט הספאם המדובר, כשבחברה מזהירים כי "המכשירים הנגועים שמפיצים את הודעות הספאם הם ללא ספק טאבלטים וסמארטפונים – כשניתן רק לרחם על המשתמשים המסכנים ברגע שיקבלו את החשבון החודשי ממפעילת הסלולר שלהם, לאחר שכביכול הורידו תכנים ושלחו אלפי הודעות מייל (שלא במודע)". עוד מציינת החברה כי הודעות הספאם כוללות פרסומות לרכישת גלולות מפוקפקות שמבטיחות בין היתר ירידה במשקל, שיכוך כאבים, כדורי ויאגרה וכל זאת במחירים זולים כביכול. Sophos שולחת הודעה לכל מי שמחזיק מכשיר אנדרואיד ומעוניין לא להדבק בבוטנט, שקוראת להוריד אפליקציות למכשיר רק ממקורות אמינים.
לא מדובר בפעם הראשונה שמתגלה תוכנה זדונית המיועדת לפגוע במערכת ההפעלה אנדרואיד. חברת Trend Micro מדווחת כי כמות המתקפות הזדוניות על מערכת ההפעלה הניידת של גוגל הכפילה את עצמה פי כמה וכמה השנה, כשבחודש פברואר גם כן נחשף בוטנט שתקף סמארטפונים מבוססי אנדרואיד בגרסת Gingerbread וגרם להם לחייג למספרים בעלי תעריפים יקרים במיוחד ללא ידיעת המשתמשים. לא די לכם בכך? בתחילת השנה חשפה חברת סימנטק כי אפילו חנות האפליקציות הרשמית של גוגל (שאז נקראה 'Android Market') הציעה להורדה אפליקציות שכוללות קוד זדוני.
אחת מהודעת הספאם שהופצו לאחרונה על ידי הבוטנט |
סביר להניח כי מקור הבעיה הוא במערכת ההפעלה של גוגל, אשר כידוע מאפשרת למשתמשים להוריד ולהתקין אפליקציות בפשטות רבה מכל מקום ברחבי רשת האינטרנט. גוגל מבחינתה גם כן מפילה את האחריות על המשתמשים, כשבחברה מציינים כי הם אינם יכולים לפקח על כל שוק האפליקציות. "אנו מחוייבים לספק חווית שימוש בטוחה לצרכנים שמשתמשים ב-Google Play, ולמעשה המידע שבידנו מוכיח כי במהלך השנה שעברה חלה ירידה ניכרת בכמות האפליקציות שעלולות להכיל קוד זדוני" אומרים בגוגל. עוד מוסיפה החברה כי "בשנה שעברה השקנו שירות חדש עבור חנות ה-Google Play, שמאפשר סריקה מהירה של אפליקציות לפני שמורידים אותן". כמו כן ההמלצות כרגע הן שבמידה ואתם חוששים שמכשיר האנדרואיד שלכם הודבק בקוד זדוני כלשהו, עליכם לעדכן אותו לגרסה החדשה ביותר.
מה שנכון נכון
ולכל מערכת הפעלה באשר היא…. אם מורידים ומתקינים דברים סתם בלי לבדוק, חוטפים וירוסים ו spyware
אפשר למנוע זאת
חוץ מהגיון בריא,
אפשר להתקין LBE ואז אין שום הרשאות לוירוס…
ב iOS זה לא היה קורה.
נשלח מהאייפון שלי.
לגבר עם האייפון
http://gdeluxe.com/virus-for-ios-5-1-iphone-ipad-ipod-touch-attention/
ל-3
כן בiOS זה לא היה קורה כי אפילו ההאקרים מרחמים עליכם.. במילא נתקעתם עם פלאפון סגור להוסיף על זה גם פריצה? אף האקר לא מרושע עד כדי כך..
נשמע כמובן החלה של בדיחה: מהנדס ממיקרוסופט מצא וירוס לאנדרואיד
חחח
נכון שהמוצר שבידך מושלם ללא פגם, אך בתור בעל אנדרואיד אני מעדיף להשתתף בפיתוח, ויעול מערכת ההפעלה.
דבר אשר אסור על בעלי מוצרי חברת אפל.
AVG לאנדרואיד ימנע את הוירוס הזה
לאיציק
לא הייתי מופתע אם זה נכון…