כשמדברים על רוגלה או ישום זדוני באנדרואיד, אנחנו מבינים כי יכול להיגרם נזק למכשיר וחשש מכך שפרטים אישיים ידלפו החוצה, אך היישום שהתגלה לאחרונה יכול לעשות הרבה מעבר לכך ולהגיע עד למחשב האישי.
הרוגלה לאנדרואיד אשר התגלתה על ידי צוות המחקר של מעבדות קספרסקי מתחקה ליישום ניקוי לגיטימי בשם DroidClean ו-SuperClean הזמינים להורדה בחנות הגוגל פליי של האנדרואיד. ברגע שהמשתמש הוריד והתקין את היישום במכשירו, הרוגלה מעתיקה מספר קבצים לזיכרון ה-SD הפנימי במכשיר וממתינה לרגע שהמשתמש יחבר את מכשיר האנדרואיד למחשב בחיבור ה-USB. משם הדברים מהירים למדי ובאופן מתוחכם מאוד היא מצליחה להתחבר ולהשתלט על המיקרופון הפנימי של המחשב ולעשות כרצונה. כך הרוגלה מסוגלת לצוטט ולהקליט את הנעשה בסביבת המחשב ולשלוח את הקבצים באופן מוצפן להאקר המיומן.
בקספרסקי אומרים כי מדובר בזן חדש של רוגלות, אשר תוקפות לא רק סמארטפונים אלא גם מחשבים ואף משתמשים במכשיר הנייד בתור אמצעי המשמש כ”דלת אחורית” לגישה למחשב העוקף את תוכנות האבטחה השונות. אולם הם מציינים כי הרוגלה ככל הנראה לא תוכל לעבוד על חלונות 8 אשר כברירת מחדל לא מאפשרת התקנה דרך חיבור ה-USB ולכן הרוגלה מכוונת בעיקר לגרסאות קודמות של חלונות.
ואיך מתגוננים? תמיד לבדוק מה הם ההרשאות שדורשת היישום לפני התקנתו, כפי שיישומים אלו דרשו הרשאות רבות כמו שליחת הודעות – “Sending SMS messages” או גישה לכרטיס החיצוני – “Uploading the SD card’s entire contents”, כיבוי והדלקה של ה-WiFi והרשאות חשודות נוספות שלא נראה לכם שהיישום אכן זקוק להם לתפעולו השותף.
הפגיע זה החלונות לא? אז מה אתם כותבים אנדואיד.
ודבר שני זה רק למכשירים פרוצים נכון? למה זה לא כתוב?
אנדרואיד 4.2 בטוח יותר מכל מערכת אחרת!!!!
אתה טועה ומטעה. הפגיעה בחלונות היא דרך אפליקציה שהורדת למכשיר האנדרואיד ןזה לא רק למכשירים פרוצים אלא לכל מכשיר.
המערכת אבטחה של 4.2 חוסמת רק כ30% מהרוגלות באופן ממוצע, הכי טוב זה לחשוב לפני שמתקינים קבצים לא מוכרים.
מתי לעזאזל יהיה כפתור פיסי לכיבוי המיקרופון במחשב/טלפון?
תשמע למיקרופון שלי יש כפתור כזה, והוא עלה לי 30 שקל בסופר, הוא גם לא בשימוש אז זה לא ממש מעניין אותי הוא מנותק כבר שנה.
ובפלאפון אתה לא רוצה את זה כי עוד כפתור זה סיוט, וכפתורי חומרה אפשר לפרוץ.. קיצר, אין הרבה מה להתלונן פשוט צריך לשים לב מה אתה שם על הפלאפון שלך.
מתיייייייייייי לעזאזל גוגל תעשה פסח בחנות שלה מתיייי???
+111
לידיעתך גוגל כבר לא שולטת במה שקורה באנדרואיד כבר שנתיים. היא כן מפתחת ומוציאה גרסאות מעבר לזה שום יד במה שקורה בפועל.
שולטת, ועוד איך שולטת.
וגם מנווטת כרצונה את עולםהאנדרואיד.
לפני כמה חודשים היא הוציאה כלי מיוחד של אבטחה, הוא עוד ישתפר ואני מאמין שעוד כמה זמן הם יגיעו גם לרמה שעשו מייקרוסופט באנטי וירוס שלהם.
אבל בינתיים – כמו שאמרו בכתבה – לבדוק את כל ההרשאות של כל היישומים לפני שמורידים. ובהורדת apk לא להוריד ממקור לא מוכר.
האנטי וירוס של מיקרוסופט כשלון חרוץ. זה לא אני אמרתי אלא האחראים לבדיקות וירוסים ברחבי העולם.
גוגל לא תוכל לפתור את זה עם אנטי וירוס ולכן אין לה שליטה.
1.”זה לא אני אמרתי אלא האחראים לבדיקות וירוסים ברחבי העולם.” וואו! באמת? תראה לי גם!
רוב מומחי האבטחה ניום מסכימים שהמשתמש הממוצע לא צריך יותר מזה.
הוא לא עמד בסטנדרטים של אנטי וירוסים אחרים.
http://www.tomshardware.com/news/Microsoft-Security-Essentials-AV-TEST-Malware-Certification-Bitdefender,19452.html
תקרא.
המשתמש הפשוט לא יודע מה הוא צריך. התוכנה עושה הכל בשבילו.