התופעה של נוזקות שמיועדות לטלפונים חכמים אינה דבר חדש. למעשה, כמעט שלא חולף יום בלי דיווחים על נוזקות חדשות שמתגלות בטלפונים השונים, כשלרוב, הדבר נובע מהלקוחות עצמם, שמשתמשים בשירותים או אתרים מפוקפקים. עתה, חושף דוח מיוחד של חברת אבטחת המידע הישראלית צ’ק פוינט (Check Point) שכמה דגמים פופולאריים במיוחד של מכשירי אנדרואיד הגיעו ללקוחות עם נוזקות מותקנות מראש.
מנוזקות שמציגות פרסומות ועד תוכנות כופר
מחקר מיוחד שפרסמה מחלקת המובייל של צ’ק פוינט מעלה כי לא פחות מ-36 דגמים שונים של מכשירי אנדרואיד הגיעו ללקוחות התמימים עם נוזקות מותקנות מראש. אולם ההפתעה היא שלא מדובר על מכשירים סיניים עלומים שנמכרים תמורת מחירי רצפה באתרים מפוקפקים. בין הדגמים שנמצאו עם נוזקות ניתן למנות את הגלאקסי S7, נוט 2, נוט 8.0, גלאקסי S4, גלאקסי A5 ו-A7 של סמסונג; ה-G4 של LG; דגם ה-Mi 4i של שיאומי; דגם ה-N3 של Oppo; ה-Zenfone 2 של אסוס, S90 של לנובו ועוד. הרשימה המלאה מופיעה באתר של צ’ק פוינט.
בין הנוזקות שגילה צוות הבדיקה של צ’ק פוינט ניתן למצוא את Loki, נוזקת פרסום שמציגה פרסומות בצורה לא חוקית, תוך כדי שימוש במידע בטלפון; שירותים אחרים שגונבים מידע אישי של המשתמש ואפילו Slocker – תוכנת כופר, שנועלת ומצפינה את המכשיר המודבק עד לתשלום כופר לתוקפים.
חשוב להדגיש: הטלפונים יצאו מהמפעלים נקיים ותקינים לגמרי וללא כל נוזקות, עם זאת, מכיוון שלמשתמשים הסופיים הם הגיעו כבר נגועים, מעריך אורן קוריאט, חוקר אבטחת מידע בצ’ק פוינט, שמישהו בשרשרת האספקה ‘התעסק’ עם הטלפונים והשתיל בהם את הנוזקות. במילים אחרות, היצרניות אינן אחראיות על התקלה הזו. עם זאת, בצ’ק פוינט לא חשפו היכן התגלו הנוזקות הללו והסתפקו בציון העובדה שהן התגלו במכשירים של חברת תקשורת גדולה מאוד וחברת IT בינלאומית גדולה.
כמובן שהדבר המטריד ביותר הוא שהלקוח רוכש לתומו את המכשיר, או מקבל אותו ממקום העבודה, ואינו יכול לדעת שהוא עושה שימוש במכשיר נגוע ושהמידע האישי שלו נגנב. כזכור, לפני כשנה וחצי נמכרו בישראל מכשירי OnePlus 2 שהכילו רכיבים מסוכנים שאינם ניתנים להסרה.
כתב: יניב אביטל ופורסם לראשונה באתר גיקטיים
מדובר על מכשירים שנמכרו בישראל?
כן ולא. אם נרכש מהנציגות המקומית הסיכוי להימצאות נוזקות לא קיים. אם נרכש בחנויות פרטיות שרוכשות את מוצריהן דרך מפיצים בעולם – יש סיכוי לא קטן.
לא הנציגות היבואנים לא מספיק שהין מכרות ביוקר הם גם שמות את את הזבל שלהן לרוב זה תכנות שעלות כסף בשימוש לא הכי טבות שעשות רק בלגן מקרה ידוע בארץ וכואב זה חברות הסוללר גם יקר וגם בלגן שטיות שלא צריך רובם ממש מיותרים וקשה למחוק אותם במיוחד ידוע המקרה של פלאפון שהלוגו שלהם שמדלקים את המכשיר הייה עשויי בצורה ואיכות ירודה והייה תוקעה את המכשיר החברות האלה יותר חשוב להם לעשות כסף מאשר מוצר טוב חבל לא ממליץ להיות משועבד לכריזות של החברות האלה עדיף מכשיר נקי סם פרי חופשי לא נעול שמתאים לכל החברות שם אתה בוחר את החברה כמו באמריקה
אירוני שהשם של הנוזקה הוא לוקי…
אנטי וירוס ויראלי גם נגד מזיקים בגרסה גם לסמארטפואן מומלץ הרבה תוכנת לא של חברות בין לאומיות מפורסמות לא להתקין
הבעיה בסמרטפואן צריך תמיד שהייה חיבור רשת לשני הקוונים נכנס ויוצא בלי זה הרוב לא יעבוד ויש כאלה שמנצלים את זה
התכונה בודקת את הישום שהורדתם ואומר מה המצב וכך אתה מחליט מה לעשות
https://play.google.com/store/apps/details?id=com.avira.android
מישהו יכול לפרסם שם של תוכנה לבדיקת הנוזקות הללו?