$
סייבר ואבטחת מידע

טרנד מיקרו: מעל 400 אפליקציות נגועות מוצעות בחנות האפליקציות

אפליקציות "DressCode" הופכות טלפונים סלולארים ליחידות האזנה שעלולות לעקוף Firewall

בשיתוף טרנד מיקרו 11:1319.10.16
חנות האפליקציות של גוגל מציעה יותר מ-400 אפליקציות נגועות ברוגלות שהופכות את המכשירים הסלולארים ליחידות האזנה העלולות להדליף מידע רגיש ומוגן. מעבדות טרנד מיקרו מדווחות כי אפליקציה נגועה אחת ( Mod GTA 5 for Minecraft PE) שעקבו אחריה הורדה קרוב ל- 500,000 פעמים לפני שהורדה מחנות האפליקציות של גוגל. הרוגלה הוסוותה באפליקציה ומיד לאחר הורדתה מחנות האפליקציות רכיב הרוגלה יוצר קשר מתמיד עם מחשב התוקפים . כך נוצרת האפשרות לתוקפים לעקוף את הגנת network address translation שמגנה על מכשירים אינדיבידואלים בתוך הרשת.

 

מעבדות טרנד מיקרו מצאו 3000 אפליקציות נגועות בסך הכל מהן 400 ניתנות להורדה בחנות האפליקציות של גוגל.

 

 

 

"רוגלות אלו מאפשרות לתוקפים לאיים על רשתות מחשבים. מכשיר נגוע שמתחבר לרשת ארגונית גדולה מאפשר לתוקפים לעקוף את התקן ה-NAT ולהגיע לשרתי הארגון ולמידע הרגיש השמור עליהם." אומר הדו"ח של מעבדות טרנד מיקרו.

"הרוגלות מותקנות כ- SOCKS proxy על המכשיר הנייד ובונות סוג של צינור היכול להזרים פקודות ולקחת שליטה וכך להפוך את המכשיר לבוט . היכולת של הבוט לבנות בוטנט ההופכת את המכשירים הניידים המחוברים לרשת האירגונית למכשירי "עבד" שבשימוש זדוני תוביל למתקפות כמו מתקפות מניעת שרות ( DDos) שהפכו לנפוצות בעולם או למתקפות ספאם בדואר האלקטרוני.

הבוטנט יוכלו לעשות שימוש גם ב- Proxied IP addresses כדי ליצור כניסות מזויפות המוסוות כקליקים ממודעות ולייצר הכנסות עבור התוקפים.

 

דובר מטעם גוגל הגיב באימייל:" אנו מודעים לבעיה ונוקטים בצעדים הדרושים לטיפול בה"

 

 

בטל שלח
    לכל התגובות
    x