כשמדברים על רוגלה או ישום זדוני באנדרואיד, אנחנו מבינים כי יכול להיגרם נזק למכשיר וחשש מכך שפרטים אישיים ידלפו החוצה, אך היישום שהתגלה לאחרונה יכול לעשות הרבה מעבר לכך ולהגיע עד למחשב האישי.

הרוגלה לאנדרואיד אשר התגלתה על ידי צוות המחקר של מעבדות קספרסקי מתחקה ליישום ניקוי לגיטימי בשם DroidClean ו-SuperClean הזמינים להורדה בחנות הגוגל פליי של האנדרואיד. ברגע שהמשתמש הוריד והתקין את היישום במכשירו, הרוגלה מעתיקה מספר קבצים לזיכרון ה-SD הפנימי במכשיר וממתינה לרגע שהמשתמש יחבר את מכשיר האנדרואיד למחשב בחיבור ה-USB. משם הדברים מהירים למדי ובאופן מתוחכם מאוד היא מצליחה להתחבר ולהשתלט על המיקרופון הפנימי של המחשב ולעשות כרצונה. כך הרוגלה מסוגלת לצוטט ולהקליט את הנעשה בסביבת המחשב ולשלוח את הקבצים באופן מוצפן להאקר המיומן.

בקספרסקי אומרים כי מדובר בזן חדש של רוגלות, אשר תוקפות לא רק סמארטפונים אלא גם מחשבים ואף משתמשים במכשיר הנייד בתור אמצעי המשמש כ”דלת אחורית” לגישה למחשב העוקף את תוכנות האבטחה השונות. אולם הם מציינים כי הרוגלה ככל הנראה לא תוכל לעבוד על חלונות 8 אשר כברירת מחדל לא מאפשרת התקנה דרך חיבור ה-USB ולכן הרוגלה מכוונת בעיקר לגרסאות קודמות של חלונות.

ואיך מתגוננים? תמיד לבדוק מה הם ההרשאות שדורשת היישום לפני התקנתו, כפי שיישומים אלו דרשו הרשאות רבות כמו שליחת הודעות – “Sending SMS messages” או גישה לכרטיס החיצוני – “Uploading the SD card’s entire contents”, כיבוי והדלקה של ה-WiFi והרשאות חשודות נוספות שלא נראה לכם שהיישום אכן זקוק להם לתפעולו השותף.

שתף:
-פרסומת-
העורך הראשי ומנהל האתר. איש חומרה שנולד עם מברג ביד ומקום לכרטיס הרחבה. בעל תואר ראשון במדעי הטכנולוגיה ומעריץ מושבע של גאדג'טים מאז שהמציאו את המסך (גם לא מגע). מעביר את זמנו עם מוצר שזה עתה יצא לבין זה שייצא, חי את הרשת ואף פעם לא שוכח שטכנולוגיה טובה היא פרי מחשבתם של אנשים טובים.