איום חדש למכשירי אנדרואיד
תוכנות רוגלה וקבצים זדוניים שמשפיעים על מכשירים שעובדים על מערכות הפעלה של אנדרואיד (Android) נעשות מתוחכמות ומסוכנות יותר. מכשירי אנדרואיד חשופים ופגיעים יותר מבחינת האבטחה שלהם, בעיקר בשל ה"פתיחות" והנגישות של מערכות אקולוגיות וטכנולוגיות של המכשירים ומערכת ההפעלה עצמה.
לאחרונה גילו חוקרים בתחום אבטחת מידע תוכנית זדונית חדשה המכונה SpyAgent. התוכנית יכולה לפרוץ למכשירים אישיים שעובדים על מערכת ההפעלה אנדרואיד ולהשיג מידע אישי דרך צילומי מסך.
התוכנית מתפשטת באמצעות שיטת פישינג שגורמת למשתמשים להתקין אפליקציות או משחקים שנראים בטוחים ותמימים. אם התוכנית הותקנה במכשיר אנדרואיד, היא מתחילה לחפש צילומי מסך שנשמרו במערכת ומכילים מילות מפתח או סיסמאות.
סיסמאות או מילים וביטויים שמשמשים לשחזור סיסמה שהמשתמש שכח, מורכבים למדי בדרך כלל בשביל לזכור אותם. בצעד שאינו אחראי, משתמשים רבים שומרים את הסיסמאות ומילות המפתח שפותחות גישה לסיסמאות האלו בתוך המכשיר בתור צילומי מסך.
התוכנית מסוכנת בעיקר למשתמשים ששומרים נתוני גישה למטבע הווירטואלי שלהם (קריפטו). היא יכולה לגנוב נתוני גישה לארנקי קריפטו וירטואליים, לפרוץ אליהם ולהעביר את תכולתם לשרתים ולחשבונות הקשורים אליה. ברגע שזה קורה, אין שום דרך לשחזר את הכסף הווירטואלי.
התוכנית הזדונית פועלת בעיקר בדרום קוריאה. משתמשים קוריאנים דיווחו על כ-280 קבצים מזוהמים (קבצי התקנת אפליקציות APK) ששותפו ופורסמו בחנות האפליקציות הרשמית של גוגל (Google Play Market). כל צילום מסך וכל תמונה השמורה בתוך מכשיר האנדרואיד ומכילה סיסמאות, נתונים רגישים וכדומה, עלולים לשמש מידע חיוני לתוכניות מסוכנות מסוג זה.
צילום: Cybersecurity News
