ההאקרים מאיימים

נוזקה חדשה חדרה ללפחות 10 מיליון מכשירי אנדרואיד

חברה סינית "תמימה" מחדירה למכשירי האנדרואיד אפליקציה שמאפשרת לה להזרים למכשירכם פרסומות ללא שליטתכם או אפילו לגרום נזקים נוספים (דיגיטל)

|
1
| כיכר השבת |
(צילום: Shutterstock)

בעלי מכשיר אנדרואיד? היזהרו מנוזקות. חברת פרסום מקוון סינית בשם Yingmob עומדת מאחורי קמפיין הפצת נוזקה שתקף כ-10 מיליון משתמשים כך נמסר מחברת אבטחת המידע "צ'ק פוינט". החברה הסינית מציגה לכאורה חזית של חברת פרסום לגיטימית, אולם בדיקה של חוקרי צ'ק פוינט העלתה של-Yingmob יש מחלקה מיוחדת בת כ-25 עובדים שתפקידה לפתח נוזקות לתקיפת סמארטפונים.

הנוזקה שפיתחה החברה, Hummingbad, משמשת ליצירת הכנסות מבוססות פרסום דרך הזרקה של אפליקציות פרסם ללא אישור של בעל המכשיר. הנוזקה מייצרת הונאת קליקים מתוחכמת שמכניסה לחברה כמה עשרות סנטים מכל משתמש נגוע. חישוב מהיר מגלה שאם נמצאו כ-10 מיליון מכשירים נגועים, החברה יכולה לסמוך על תזרים הכנסות של כ-300 אלף דולר בחודש לפחות.

שיטת ההדבקה החביבה על הנוזקה היא ביקור באתר נגוע שדרכו האפליקציה מועברת למכשירו של המשתמש התמים. עד כה זוהו כ-10 מיליון נוזקות פעילות, אך המספר עלול להיות גדול בהרבה. לפי הדיווח רוב ההדבקות אירעו באסיה ובעיקר בסין והודו, בהן רווח השימוש במכשירים סיניים שמגיעים ללא גישה מובנית לגוגל פליי.

האפליקציה של החברה מסוגלת לדחוף כ-20 מיליון פרסומות בשבוע ולקבל עליהן כ-2.5 מיליון קליקים ביום. במקביל, הנוזקה מתקינה אפליקציות על מכשירו של המשתמש, מה שמכניס לחברת Yingmob עוד כסף. בצ'ק פוינט טוענים גם כי מפעילי הנוזקה יכולים לזכות בגישה למידע שעל המכשיר הנגוע. הדיווח מתייחס רק למכשירי אנדרואיד, אך גם בעלי אייפון צריכים להיזהר. באופן כללי מומלץ שלא להתקין שום דבר לא דרך תוכנת ה"גוגל פליי" שם הדברים מבוקרים יותר.

ב"כלכליסט" מדווחים כי חוקרים של חברת "פאלו אלטו", מתחרתה של צ'ק פוינט, מצאו שב-2015 החל קמפיין הדבקה של נוזקה בשם Yispecter, שעושה שימוש באותו שרת שליטה מרחוק של הנוזקה הנוכחית. ככל הנראה ששתי הנוזקות חולקות מקור דומה, ואולי גם בעלים דומים שגורפים מיליונים מהנושא.

הכתבה הייתה מעניינת?

תהילים להצלחת ולרפואת חיילי צה״ל ולהשבת החטופים

-נקראים כעת
-פרקים נקראו
-ספרים נקראו
לקריאת תהילים והוספת שמות לתפילה
תוכן שאסור לפספס

1 תגובות

אין לשלוח תגובות הכוללות דברי הסתה, לשון הרע ותוכן החורג מגבול הטעם הטוב.

1
הייי אני בשוק לידיעתכם הםמגיעים לאנשים כאילו הם רוצים לעזור!!למשל באינסטגרם הם שולחים פרטי לכולם אם התוכנה עזרה להם!!וכאילו הם מפרסמים דרכים "לעזור" לסמארטפון...יווו אני בשוק טוב לדעת!!תיזהרררווו
תוכן שאסור לפספס

תהילים להצלחת ולרפואת חיילי צה״ל ולהשבת החטופים

-נקראים כעת
-פרקים נקראו
-ספרים נקראו
לקריאת תהילים והוספת שמות לתפילה
עכשיו בכותרות