נוזקה חדשה מסוגלת לחטוף ולהחליף אפליקציות אמיתיות בזדוניות
חוקרי צ'ק פוינט גילו את התוכנה, שבשלב זה מציגה ספאם - אך עלולה לשמש גם לגניבת מידע אישי ופיננסי. בין היתר, ביכולתה להחליף את ווטסאפ האמיתית בגרסה זדונית נגועה
סוג חדש של נוזקה התגלה בסמארטפוני אנדרואיד; יכולותיה הייחודיות מאפשרות לה להחליף אפליקציות שמותקנות על הסמארטפון בגרסאות זדוניות שלהן.
החוקרים שמצאו את הנוזקה כינו אותה Agent Smith כשם נבל סרטי "המאטריקס", שמסוגל להתחזות לאנשים. עד כה הנוזקה פגעה בכ-25 מיליון מכשירים ברחבי העולם, בעיקר בהודו, בריטניה, אוסטרליה וארה"ב.
קראו עוד בכלכליסט:
- משטרת הגבולות הסינית שותלת תוכנת ריגול במכשירי תיירים
- דוח האיומים הרבעוני של פורטינט חושף: עלייה במתקפות נוזקה למובייל לקראת סוף השנה
- דיווח: שימוש בדפדפן אדג' של מיקרוסופט להורדה של כרום עשוי להדביק אתכם בנוזקה
חוקרי צ'ק פוינט שזיהו את הנוזקה הסבירו שרוב פעילותה מתמקדת בשלב זה בהצגת ספאם, אך לדבריהם ניתן להשתמש בה לגניבת מידע אישי, פרטי התחברות או אפילו ציתות לתקשורת.
רוב פעילות הנוזקה מתמקדת בשלב זה בהצגת ספאם צילום: שאטרסטוק
העובדה שהיא מסוגלת להחליף את האפליקציות המותקנות בגרסאות אחרות זדוניות ללא שהמשתמש ישים לב לכך פותח דלת לכל מיני נזקים שיכולים להיגרם. החל מגניבת נתוני התחברות למייל, למדיה חברתית או גרוע מכך - לאפליקציית הבנק או כרטיסי האשראי של המשתמש.
הנוזקה עצמה מתחפשת לאפליקציה שקשורה לגוגל, אך על פניו כעת היא איננה קיימת בחנות פליי. עם זאת, היא קיימת בחנויות אפליקציות צד שלישי שאינן קשורות לגוגל. עד כה היא זוהתה בחנות בשם 9Apps שפופולרית במיוחד במרחב דרום מזרח אסיה, אצל דוברי רוסית, ערבית והינדית.
הנוזקה גם מסוגלת להופיע כאפליקציית משחקים, תוכן למבוגרים או אפילו כאפליקציית שירות. בשלב ההתקנה האפליקציה מתקינה גם קובץ apk זדוני שמנצל מספר פרצות באנדרואיד כדי להוריד את הנוזקה עצמה. בשלב השלישי, הנוזקה מזהה אפליקציות תמימות שמופיעות ברשימת המטרות שלה. היא מפעילה מספר מנגנונים שמחליפים רכיבים תמימים ברכיבים זדוניים. ובשלב האחרון היא מחליפה לגמרי את האפליקציה בגרסה זדונית שלה.
האפליקציות שמופיעות ברשימה של הנוזקה הן בדרך כלל כאלה שנפוצות מאוד. כגון: ווטסאפ, mx פלייר או ShareIt למשל. השיטה הזו הופכת את הזיהוי שלה לקשה במיוחד. בעיקר עבור משתמשים לא מנוסים. מסיבה זו מומלץ תמיד להימנע מלהוריד אפליקציות ממקורות לא ידועים בעיקר אם מדובר האפליקציות לא מוכרות.
