נוזקה באנדרואיד

התופעה של נוזקות שמיועדות לטלפונים חכמים אינה דבר חדש. למעשה, כמעט שלא חולף יום בלי דיווחים על נוזקות חדשות שמתגלות בטלפונים השונים, כשלרוב, הדבר נובע מהלקוחות עצמם, שמשתמשים בשירותים או אתרים מפוקפקים. עתה, חושף דוח מיוחד של חברת אבטחת המידע הישראלית צ'ק פוינט (Check Point) שכמה דגמים פופולאריים במיוחד של מכשירי אנדרואיד הגיעו ללקוחות עם נוזקות מותקנות מראש.

מנוזקות שמציגות פרסומות ועד תוכנות כופר

מחקר מיוחד שפרסמה מחלקת המובייל של צ'ק פוינט מעלה כי לא פחות מ-36 דגמים שונים של מכשירי אנדרואיד הגיעו ללקוחות התמימים עם נוזקות מותקנות מראש. אולם ההפתעה היא שלא מדובר על מכשירים סיניים עלומים שנמכרים תמורת מחירי רצפה באתרים מפוקפקים. בין הדגמים שנמצאו עם נוזקות ניתן למנות את הגלאקסי S7, נוט 2, נוט 8.0, גלאקסי S4, גלאקסי A5 ו-A7 של סמסונג; ה-G4 של LG; דגם ה-Mi 4i של שיאומי; דגם ה-N3 של Oppo; ה-Zenfone 2 של אסוס, S90 של לנובו ועוד. הרשימה המלאה מופיעה באתר של צ'ק פוינט.

בין הנוזקות שגילה צוות הבדיקה של צ'ק פוינט ניתן למצוא את Loki, נוזקת פרסום שמציגה פרסומות בצורה לא חוקית, תוך כדי שימוש במידע בטלפון; שירותים אחרים שגונבים מידע אישי של המשתמש ואפילו Slocker – תוכנת כופר, שנועלת ומצפינה את המכשיר המודבק עד לתשלום כופר לתוקפים.

חשוב להדגיש: הטלפונים יצאו מהמפעלים נקיים ותקינים לגמרי וללא כל נוזקות, עם זאת, מכיוון שלמשתמשים הסופיים הם הגיעו כבר נגועים, מעריך אורן קוריאט, חוקר אבטחת מידע בצ'ק פוינט, שמישהו בשרשרת האספקה 'התעסק' עם הטלפונים והשתיל בהם את הנוזקות. במילים אחרות, היצרניות אינן אחראיות על התקלה הזו. עם זאת, בצ'ק פוינט לא חשפו היכן התגלו הנוזקות הללו והסתפקו בציון העובדה שהן התגלו במכשירים של חברת תקשורת גדולה מאוד וחברת IT בינלאומית גדולה.

כמובן שהדבר המטריד ביותר הוא שהלקוח רוכש לתומו את המכשיר, או מקבל אותו ממקום העבודה, ואינו יכול לדעת שהוא עושה שימוש במכשיר נגוע ושהמידע האישי שלו נגנב. כזכור, לפני כשנה וחצי נמכרו בישראל מכשירי OnePlus 2 שהכילו רכיבים מסוכנים שאינם ניתנים להסרה.

כתב: יניב אביטל ופורסם לראשונה באתר גיקטיים