צ'ק פוינט מזהירה מנוזקת כופר שמתחבאת באפליקציות בגוגל פליי
נוזקה מסוכנת בשם Charger הוחבאה באפליקציה בשם Energy Rescue וכך הצליחה להשתחל לחנות הרשמית של גוגל. הנוזקה משתלטת על המכשיר, מצפינה אותו ודורשת עבורו כופר של כ-180 דולר
צ'ק פוינט הישראלית הודיעה אתמול (ג') בפוסט שפורסם בבלוג החברה שזיהתה נוזקת כופר חדשה בחנות האפליקציות של גוגל. החברה הסבירה שהנוזקה התחבאה בתוך אפליקציה שנראתה לכאורה לגיטימית, ברגע שהמשתמש התקין אותה על גבי מכשירו - ובתנאי שהוא גם אישר לאפליקציה את ההרשאות שביקשה - הנוזקה הופעלה.
גוגל פליי. נדיר שנוזקה מצליחה למצוא את דרכה לחנות צילום: גוגל פליי
קראו עוד בכלכליסט:
- מיקרוסופט תשקיע בחברת הסייבר הישראלית אילוסיב נטוורקס
- "חדשנות ההאקרים מתפתחת כמו הסייבר"
- צ'ק פוינט היכתה את התחזיות; גיל שויד: "תקיפות הסייבר מתעצמות ואנחנו המטרה"
גוגל פליי. נדיר שנוזקה מצליחה למצוא את דרכה לחנות צילום: גוגל פליי
Charger היא נוזקה מסוכנת למדיי. היא דורשת הרשאת ניהול והמשתמש הלא זהיר שמעניק לה אותן מוצא עצמו חסר אונים. היא משתלטת על המכשיר, מגבה את כל המידע האישי והתפעולי לענן של ההאקרים, ומצפינה אותו גם באופן מקומי. הכופר הנדרש לשחרור המכשיר הוא כ-0.2 ביטקוין בממוצע - או כ-180 דולר. מדובר על כופר גבוה בהרבה מהמקובל בנוזקות כופר לאנדרואיד שבדרך כלל לא דורשות יותר מ-15 דולר.
נוזקות הכופר הפכו לאמצעי סחיטה פופולרי בקרב עברייני סייבר. ועל אף המאבק העיקש שמנוהל נגדן על ידי הרשויות ותעשיית הסייבר, הן לרוב מצליחות להפתיע את הקורבנות. בצ'ק פוינט הסבירו גם שהנוזקות לא מופעלות על מכשירים שמזוהים כרוסים, אוקראינים או בלרוסים. הסיבה לכך היא כנראה שהעבריינים מעוניינים להימנע מלבצע עבירות במדינות בהן הם פעילים או שהן בעלות הסכמי הסגרה.
עוד הוסבר מהחברה שנוזקות בדרך כלל לא מותקנות מראש בתוך אפליקציות תמימות למראה, אלא שהן בדרך כלל מוזרקות למכשיר הקורבן לאחר הפעלת אפליקציית הפיתיון. במקרה של Charger - הנוזקה כולה הוטמעה בצורה מתוחכמת בתוך האפליקציה כך שאין צורך שהמכשיר יחובר לאינטרנט על מנת לתפעל אותה. ככלל מומלץ להימנע מלהוריד אפליקציות לא מוכרות ללא בדיקה קצרה בגוגל, כמו כן יש להיזהר ולהימנע מלהתקין אפליקציות שדורשות הרשאות שהן מעבר למה שנדרש עבור פעולתן התקינה.
