נוזקה באנדרואיד

חברת צ'ק פוינט הישראלית שוב מתריעה על בעיות אבטחה ותוכנות רוגלה, כשהפעם על הכוונת מכשירים שרצים על מערכת ההפעלה אנדרואיד (Android). צ'ק פוינט מצאה כי רוגלה סינית בשם HummingBad הצליחה להסתנן ליותר מ-10 מיליון מכשירי אנדרואיד ברחבי העולם החל מחודש פברואר האחרון, וכי מדובר בסיכון אבטחה חמור ביותר שהתגלה בתקופה האחרונה.

החברה אף גילתה כי מקורה של הנוזקה מגיע דווקא מחברה לגיטימית לחלוטין בשם Yingmob, שיושבת בבייג'ין ועוסקת בניתוח פרסום אנליטי ברשת, וכי רווחיה מגיעים לכדי מאות מיליוני דולרים בשנה. "החברה אמנם מפתחת פלטפורמות פרסום וכלי ניטור חוקיים", אומרים בצ'ק פוינט, "אבל יש בה גם חטיבה של 25 אנשים שאחראיים על פיתוח תוכנות זדוניות".

HummingBad היא פיתוח שלהם, והיא למעשה מתקינה במכשירים נגועים תוכנת rootkit שמאפשרת להאקרים גישה בעלת גישת מנהל (root) למכשיר, וכך באמצעותה ניתן להוריד בשלט רחוק אפליקציות ולהקליק על מודעות במטרה לייצר רווח מפרסום, שיכול לפי הערכות, להגיע גם ל-300 אלף דולר בחודש. מעבר לכך, החברה אף יכולה למכור את המידע האישי שלכם לחברות פרסום.

צ'ק פוינט מעריכה כי לפחות 85 מיליון סמארטפונים בעולם מכילים אפליקציות חוקיות לחלוטין של חברת Yingmob, אם כי רק כ-25 אחוז מהם נגועים בנוזקה.

שתף:
-פרסומת-
מאמין שכל מי שרוצה לדעת עליו משהו כבר גיגל אותו מזמן, זו בכל זאת המאה ה-21. הוא לא הרופא ולא קשור לשלמה.