סלולר

עדכנתם את גרסת הפלאש במכשיר? ייתכן שהכנסתם סוס טרויאני הביתה

נוזקה חדשה המופצת כעדכון מזוייף לAdobe Flash Player מחפשת משתמשי אנדרואיד בכל הגרסאות

רבים ממשתמשי מכשירי אנדרואיד נחשפו לאחרונה לאפליקציה זדונית המתחזה לעדכון Adobe Flash Player ומאפשר החדרה של תוכנות זדוניות בכך שהוא מאלץ את המשתמש לאפשר הרשאות מערכת מסוימות. הנוזקה החדשה לא מבחינה בין גרסאות אנדרואיד – כולם פגיעים.

חוקרי חברת האבטחה ESET, שגילו את הנוזקה החדשה המזוהה בשם Android/TrojanDownloader.Agent.JI, מדווחים כי מה שמיוחד בנוזקה הזו הוא שמדובר בפעם הראשונה שתוקפים לוקחים שיטה שנהוגה בנוזקות למחשב האישי, שבה ישנו שלב ראשון בהתקפה שמדביק את המכשיר ומאפשר לתוקפים בשלב השני לבחור איזו נוזקה לשלוח לקורבן בהתאם למידע שמתקבל עליו. עבודה בשיטה הזו מאפשרת יעילות גבוהה יותר בהתקפות על מכשירי אנדרואיד, וכנראה שתהפוך ליותר ויותר נפוצה בחודשים הקרובים.

שיטת העבודה של הנוזקה
הנוזקה החדשה, שמופצת בעיקר באמצעות אתרים פרוצים, אתרים למבוגרים ורשתות חברתיות, מפתה את המשתמשים להוריד עדכון Adobe Flash Player מזוייף, שמוצג במסך עדכון שנראה לגיטימי לכל דבר ומפעיל את ההתקנה.
לאחר השלמת ההתקנה, מופיע מסך המתריע על "צריכת סוללה מוגברת" אשר דוחק במשתמש להפעיל מצב מזוייף של חיסכון בסוללה שהוטמע בתפריטי ה'נגישות' המכשיר בעת התקנת ה"עדכון".  בשלב הזה, מרבית המשתמשים יבחרו לעשות זאת מאחר והודעת הפופ אפ לא תאפשר להם לצאת ממסך ההתראה.
כחלק מהפעלת מצב החיסכון המזוייף, יידרשו המשתמשים לאפשר מספר הרשאות שבהמשך יאפשרו למפיצי הנוזקה גישה מלאה למכשיר ללא ידיעת המשתמש.

מיד לאחר השלמת כל התהליך, אייקון ה-Adobe Flash Player ייעלם ומסך נעילה יופיע על המסך כאשר הוא טוען את ה"מצב החדש". בשלב זה מתבצעת הורדת אפליקצית זדונית נוספת המיועדת לגניבת פרטי חשבונות בנק, אך אותה טכניקה יכולה לשמש להורדת כל נוזקה אחרת כגון רוגלות או נוזקות כופר (Ransomeware).

איך תוכלו לדעת אם נדבקתם? אם אפשרות "מצב חיסכון בסוללה" הופיעה לכם תחת תפריט הנגישות (מה שמראש צריך לעורר חשד), ככל הנראה ונפלתם בפח והגיע הזמן שתהיו זהירים יותר.
"החדשות הטובות" הן שניתן להסיר את הנוזקה על ידי חיפש Flash Player בצורה ידנית במנהל היישומים במכשיר. במרבית המקרים, סוסים טרויאנים דורשים בתהליך ההתקנה הרשאות מנהל מה שמקשה על ההסרה הידנית.   במקרה שכזה ניתן לגשת להגדרות האבטחה, לאתר את Flash Player ולהמשיך בהסרת ההתקנה.

החדשות הפחות טובות הן שייתכן ומכשירכם עדיין מודבק באפליקציה זדונית.  בשלב זה, ESET ממליצה על אפליקציית האבטחה שלה למובייל Mobile Security & Antivirus אך גם אפליקציות מובילות של המתחרות ניתנות לשימוש במקרים שכאלה.

מסקנות

  1. אף על פי שחוזרים ואומרים את זה כל הזמן, מספיק משתמשים נופלים בתקריות שכאלה ומתקינים אפליקציות מחוץ לחנויות האפליקציות וממקורות לא מוכרים.
  2. במידה ואתם לא בטוחים האם העדכון הוא הכרחי, בדקו את שורת הכתובת בדפדפן וודאו שאכן מדובר באתר החברה הלגיטימי. הדרך הכי בטוחה תהיה לחפש את שם החברה, לאתר את אתר החברה הלגיטימי במנועי החיפוש ולגשת לבד ולהוריד את העדכון, במידה והוא באמת קיים.
  3. היו עירניים להרשאות שאתם מאפשרים למכשיר. במכשירים עם גרסאות מתקדמות של אנדרואיד, המערכת תבקש מכם אישור עבור כל הרשאה שאפליקציה תבקש מכם. בין אם זה אישור להקליט סאונד, לגשת למצלמה ולאיחסון המכשיר, היו עירניים לסיבות שאותן אפליקציות דורשות אותן. נדיר מאוד שאפליקצייה תדרוש הרשאת ניהול קבצי מערכת.
  4. חברות האבטחה ממליצות על פתרון אבטחתי בדמות אנטי וירוס המותאם למובייל, אך בשימוש נכון, נוכחותן לא בהכרח תהיה נחוצה. ללחוצים שביניכם מומלץ להצטייד באחת – רק שימו לב להתקין אותה רק ממקומות מוכרים.
מקור
יח"צ
תגיות
הראה עוד

אלדד מטמון

ממקימי האתר והעורך הראשי. Eldad@theverifier.co.il בעל ניסיון עשיר בכתיבה באתרים טכנולוגיים ומשיכה לא מוסברת לתחום. לא מסוגל להתחייב למכשיר אחד ואוהב להתנסות בממשקים ומערכות הפעלה שונות. סלולרי: Google Pixel XL מחשב: Apple Macbook Pro