חוקרים מחברת האבטחה קספרסקי (Kaspersky) הודיעו כי חשפו בימים האחרונים תקיפה על טלפונים חכמים רבים במזרח התיכון, עם התמקדות בטלפונים של משתמשים ישראלים. התקיפה, שקיבלה את השם Viceleaker, מעניקה לתוקפים גישה למסרונים, יומני שיחות, אפליקציות לשליחת הודעות מיידיות, וכן גישה למידע כללי על הטלפון. כן יכולים התוקפים לבצע הקלטות אודיו של דברים המתרחשים בסביבת הטלפון.

לפי חוקרי החברה המקור לאפליקציות שימשו לביצוע התקיפה הוא איראן. בנוסף לאפליקציות, זוהתה מערכת קוד-פתוח בשם Conversations בה השתמשו התוקפים כדי להכתב ביניהם וכדי להעביר מסרים אחד לשני. גם מערכת זו הותקנה בשרת התקיפה באיראן.

התוקפים השתמשו בכלים המאפשרים להם לפתוח חבילות של אפליקציות אנדרואיד ולעטוף אותן מחדש עם קוד דלת אחורית כלול. לאחר מכן בוצעו פניות לשיתוף קבצים בעיקר ב-WhatsApp וב-Telegram בהן המשתמשים פותו להוריד אפליקציות נגועות, בפורמט APK, כשהפופולרית ביניהן הייתה Sex Game for Adults. התקנת האפליקציה התקינה גם את הדלת האחורית שפתחה את הדרך להאקרים.

הנזק שנגרם בסופו של דבר היה מינימלי, ולפי החוקרים לעת עתה Viceleaker איננו פעיל עוד, אולם יש הרגשה שהתוקפים מחפשים דרכי פעולה חדשות. למעשה, בקספרסקי חוקרים כעת האם הקבוצה המדוברת עשויה להיות גם מאחורי התקפה בקנה מידה גדול יותר על אתרי אינטרנט, באמצעות הזרקת קוד SQL והתקנת תוכנות שליטה.

-פרסומת-
עורך האתר, כתב וותיק בתחום המחשבים והטכנולוגיה. נמצא כאן בסביבה עוד לפני שהאינטרנט הפך למה שהוא היום. היה עורך של מגזינים רבים (כן, מאלה שהודפסו על נייר), כולל PC Plus, חי את העולם הטכנולוגי ומתעורר בדיוק בזמן כשהשליח עומד בדלת עם מוצר חדש לסקירה.