כשמדברים על רוגלה או ישום זדוני באנדרואיד, אנחנו מבינים כי יכול להיגרם נזק למכשיר וחשש מכך שפרטים אישיים ידלפו החוצה, אך היישום שהתגלה לאחרונה יכול לעשות הרבה מעבר לכך ולהגיע עד למחשב האישי.

הרוגלה לאנדרואיד אשר התגלתה על ידי צוות המחקר של מעבדות קספרסקי מתחקה ליישום ניקוי לגיטימי בשם DroidClean ו-SuperClean הזמינים להורדה בחנות הגוגל פליי של האנדרואיד. ברגע שהמשתמש הוריד והתקין את היישום במכשירו, הרוגלה מעתיקה מספר קבצים לזיכרון ה-SD הפנימי במכשיר וממתינה לרגע שהמשתמש יחבר את מכשיר האנדרואיד למחשב בחיבור ה-USB. משם הדברים מהירים למדי ובאופן מתוחכם מאוד היא מצליחה להתחבר ולהשתלט על המיקרופון הפנימי של המחשב ולעשות כרצונה. כך הרוגלה מסוגלת לצוטט ולהקליט את הנעשה בסביבת המחשב ולשלוח את הקבצים באופן מוצפן להאקר המיומן.

בקספרסקי אומרים כי מדובר בזן חדש של רוגלות, אשר תוקפות לא רק סמארטפונים אלא גם מחשבים ואף משתמשים במכשיר הנייד בתור אמצעי המשמש כ”דלת אחורית” לגישה למחשב העוקף את תוכנות האבטחה השונות. אולם הם מציינים כי הרוגלה ככל הנראה לא תוכל לעבוד על חלונות 8 אשר כברירת מחדל לא מאפשרת התקנה דרך חיבור ה-USB ולכן הרוגלה מכוונת בעיקר לגרסאות קודמות של חלונות.

ואיך מתגוננים? תמיד לבדוק מה הם ההרשאות שדורשת היישום לפני התקנתו, כפי שיישומים אלו דרשו הרשאות רבות כמו שליחת הודעות – “Sending SMS messages” או גישה לכרטיס החיצוני – “Uploading the SD card’s entire contents”, כיבוי והדלקה של ה-WiFi והרשאות חשודות נוספות שלא נראה לכם שהיישום אכן זקוק להם לתפעולו השותף.

שתף:
-פרסומת-
העורך הראשי ומנהל האתר. איש חומרה שנולד עם מברג ביד ומקום לכרטיס הרחבה. בעל תואר ראשון במדעי הטכנולוגיה ומעריץ מושבע של גאדג'טים מאז שהמציאו את המסך (גם לא מגע). מעביר את זמנו עם מוצר שזה עתה יצא לבין זה שייצא, חי את הרשת ואף פעם לא שוכח שטכנולוגיה טובה היא פרי מחשבתם של אנשים טובים.
  • דרואידפאן

    הפגיע זה החלונות לא? אז מה אתם כותבים אנדואיד.
    ודבר שני זה רק למכשירים פרוצים נכון? למה זה לא כתוב?

    אנדרואיד 4.2 בטוח יותר מכל מערכת אחרת!!!!

    • שלומי

      אתה טועה ומטעה. הפגיעה בחלונות היא דרך אפליקציה שהורדת למכשיר האנדרואיד ןזה לא רק למכשירים פרוצים אלא לכל מכשיר.

    • Lear

      המערכת אבטחה של 4.2 חוסמת רק כ30% מהרוגלות באופן ממוצע, הכי טוב זה לחשוב לפני שמתקינים קבצים לא מוכרים.

  • בני

    מתי לעזאזל יהיה כפתור פיסי לכיבוי המיקרופון במחשב/טלפון?

    • Lear

      תשמע למיקרופון שלי יש כפתור כזה, והוא עלה לי 30 שקל בסופר, הוא גם לא בשימוש אז זה לא ממש מעניין אותי הוא מנותק כבר שנה.
      ובפלאפון אתה לא רוצה את זה כי עוד כפתור זה סיוט, וכפתורי חומרה אפשר לפרוץ.. קיצר, אין הרבה מה להתלונן פשוט צריך לשים לב מה אתה שם על הפלאפון שלך.

  • אמיר

    מתיייייייייייי לעזאזל גוגל תעשה פסח בחנות שלה מתיייי???

    • טניה

      +111

    • גוגל

      לידיעתך גוגל כבר לא שולטת במה שקורה באנדרואיד כבר שנתיים. היא כן מפתחת ומוציאה גרסאות מעבר לזה שום יד במה שקורה בפועל.

      • גבי גפן

        שולטת, ועוד איך שולטת.
        וגם מנווטת כרצונה את עולםהאנדרואיד.

        לפני כמה חודשים היא הוציאה כלי מיוחד של אבטחה, הוא עוד ישתפר ואני מאמין שעוד כמה זמן הם יגיעו גם לרמה שעשו מייקרוסופט באנטי וירוס שלהם.

        אבל בינתיים – כמו שאמרו בכתבה – לבדוק את כל ההרשאות של כל היישומים לפני שמורידים. ובהורדת apk לא להוריד ממקור לא מוכר.

        • גוגל

          האנטי וירוס של מיקרוסופט כשלון חרוץ. זה לא אני אמרתי אלא האחראים לבדיקות וירוסים ברחבי העולם.
          גוגל לא תוכל לפתור את זה עם אנטי וירוס ולכן אין לה שליטה.

          • גבי גפן

            1."זה לא אני אמרתי אלא האחראים לבדיקות וירוסים ברחבי העולם." וואו! באמת? תראה לי גם!
            רוב מומחי האבטחה ניום מסכימים שהמשתמש הממוצע לא צריך יותר מזה.