נוזקה באנדרואיד

התופעה של נוזקות שמיועדות לטלפונים חכמים אינה דבר חדש. למעשה, כמעט שלא חולף יום בלי דיווחים על נוזקות חדשות שמתגלות בטלפונים השונים, כשלרוב, הדבר נובע מהלקוחות עצמם, שמשתמשים בשירותים או אתרים מפוקפקים. עתה, חושף דוח מיוחד של חברת אבטחת המידע הישראלית צ'ק פוינט (Check Point) שכמה דגמים פופולאריים במיוחד של מכשירי אנדרואיד הגיעו ללקוחות עם נוזקות מותקנות מראש.

מנוזקות שמציגות פרסומות ועד תוכנות כופר

מחקר מיוחד שפרסמה מחלקת המובייל של צ'ק פוינט מעלה כי לא פחות מ-36 דגמים שונים של מכשירי אנדרואיד הגיעו ללקוחות התמימים עם נוזקות מותקנות מראש. אולם ההפתעה היא שלא מדובר על מכשירים סיניים עלומים שנמכרים תמורת מחירי רצפה באתרים מפוקפקים. בין הדגמים שנמצאו עם נוזקות ניתן למנות את הגלאקסי S7, נוט 2, נוט 8.0, גלאקסי S4, גלאקסי A5 ו-A7 של סמסונג; ה-G4 של LG; דגם ה-Mi 4i של שיאומי; דגם ה-N3 של Oppo; ה-Zenfone 2 של אסוס, S90 של לנובו ועוד. הרשימה המלאה מופיעה באתר של צ'ק פוינט.

בין הנוזקות שגילה צוות הבדיקה של צ'ק פוינט ניתן למצוא את Loki, נוזקת פרסום שמציגה פרסומות בצורה לא חוקית, תוך כדי שימוש במידע בטלפון; שירותים אחרים שגונבים מידע אישי של המשתמש ואפילו Slocker – תוכנת כופר, שנועלת ומצפינה את המכשיר המודבק עד לתשלום כופר לתוקפים.

חשוב להדגיש: הטלפונים יצאו מהמפעלים נקיים ותקינים לגמרי וללא כל נוזקות, עם זאת, מכיוון שלמשתמשים הסופיים הם הגיעו כבר נגועים, מעריך אורן קוריאט, חוקר אבטחת מידע בצ'ק פוינט, שמישהו בשרשרת האספקה 'התעסק' עם הטלפונים והשתיל בהם את הנוזקות. במילים אחרות, היצרניות אינן אחראיות על התקלה הזו. עם זאת, בצ'ק פוינט לא חשפו היכן התגלו הנוזקות הללו והסתפקו בציון העובדה שהן התגלו במכשירים של חברת תקשורת גדולה מאוד וחברת IT בינלאומית גדולה.

כמובן שהדבר המטריד ביותר הוא שהלקוח רוכש לתומו את המכשיר, או מקבל אותו ממקום העבודה, ואינו יכול לדעת שהוא עושה שימוש במכשיר נגוע ושהמידע האישי שלו נגנב. כזכור, לפני כשנה וחצי נמכרו בישראל מכשירי OnePlus 2 שהכילו רכיבים מסוכנים שאינם ניתנים להסרה.

כתב: יניב אביטל ופורסם לראשונה באתר גיקטיים

  • בעל LG G4

    מדובר על מכשירים שנמכרו בישראל?

    • איתי מקמל

      כן ולא. אם נרכש מהנציגות המקומית הסיכוי להימצאות נוזקות לא קיים. אם נרכש בחנויות פרטיות שרוכשות את מוצריהן דרך מפיצים בעולם – יש סיכוי לא קטן.

      • מורדכי משיטה

        לא הנציגות היבואנים לא מספיק שהין מכרות ביוקר הם גם שמות את את הזבל שלהן לרוב זה תכנות שעלות כסף בשימוש לא הכי טבות שעשות רק בלגן מקרה ידוע בארץ וכואב זה חברות הסוללר גם יקר וגם בלגן שטיות שלא צריך רובם ממש מיותרים וקשה למחוק אותם

  • Osher Abergel

    אירוני שהשם של הנוזקה הוא לוקי…

  • מורדכי משיטה

    אנטי וירוס ויראלי גם נגד מזיקים בגרסה גם לסמארטפואן מומלץ הרבה תוכנת לא של חברות בין לאומיות מפורסמות לא להתקין
    https://play.google.com/store/apps/details?id=com.avira.android

  • רני

    מישהו יכול לפרסם שם של תוכנה לבדיקת הנוזקות הללו?