40 полезных автотоваров с алиэкспресс, которые упростят жизнь любому автовладельцу #8
תוכן עניינים:
- כיצד ג'ודי זדונית תקפה התקני אנדרואיד?
- כיצד תוכנות פרסום משפיעות עלי באופן אישי?
- כיצד להישאר בטוחים?
- רשימת היישומים הנגועים בג'ודי עם תוכנות זדוניות
אנדרואיד העניקה את כוח המחשוב הנייד למיליונים וגוגל ממשיכה לעדכן את מערכת ההפעלה הניידת שלה עם תכונות חדשות, מה שמאפשר חווית משתמש טובה יותר, אך נראה כי האבטחה שלה מפגרת ככל שמתגלים פגיעויות חדשות.
בחודש שעבר דיווחנו כי מספר גדול של אפליקציות של מדריכי משחקים מדווחים שמדביקים צפונית לשני מיליון מכשירי אנדרואיד עם תוכנות זדוניות או תוכנות פרסום דומות שמציגות מודעות.
לפי הדו"ח של צ'ק פוינט, התוכנה הזדונית 'ג'ודי' הנוכחית נמצאה כבתוכנה של תוכנת לחיצה אוטומטית זדונית ב- 41 אפליקציות שפותחה על ידי חברה קוריאנית בשם Kiniwini ונרשמה ב- Google Play בשם ENISTUDIO Corp.
לאפליקציות המדוברות יש הורדות כוללות בין 4.62 מיליון ל 18.42 מיליון, מה שמציב את מספר המכשירים הנגועים בכל מקום בין 8.5 מיליון ל 36.5 מיליון.
"התוכנה הזדונית, המכונה 'ג'ודי', היא תוכנת פרסום בלחיצה אוטומטית, שנמצאה ב- 41 אפליקציות שפותחה על ידי חברה קוריאנית. התוכנה הזדונית משתמשת במכשירים נגועים בכדי לייצר כמויות גדולות של לחיצות הונאה על ה- S, ומייצרות הכנסות למבצעים מאחוריה ", הצהיר צ'ק פוינט אבטחה.
החוקרים גילו שרוב היישומים הללו נמצאים בחנות Play זמן רב אך כולם עודכנו לאחרונה ולא ברור מתי הוכנס הקוד הזדוני ליישומים אלה - מה שהופך את לא ברור למעשה לכמה מכשירים הושפעו. עד תאריך.
כיצד ג'ודי זדונית תקפה התקני אנדרואיד?
גוגל חוזרת ומדגישה את העובדה שחנות Play שלה עבור אנדרואיד היא המאגר הטוב והבטוח ביותר של אפליקציית אנדרואיד וממליצה למשתמשים להוריד משם אפליקציות מכיוון שיש אמצעי אבטחה במקום.
אך כפי שניתן לראות, אמצעי האבטחה הללו מנוצלים שוב ושוב.
כדי לעקוף את ההגנה של גוגל פליי, ההאקרים שמאחורי מתקפת התוכנות הזדוניות של ג'ודי יצרו אפליקציית ראש גשר שנועדה להתחבר למכשיר הקורבן.
לאחר הורדת האפליקציה הזדונית הזו היא רושמת מקלטים ליצירת קשר עם שרת ה- C&C (Command and Control) - בדומה למתקפה של Falseguide בחודש שעבר.
"השרת משיב עם המטען הזדוני בפועל, הכולל קוד JavaScript, מחרוזת-סוכן משתמש וכתובות URL הנשלטות על ידי מחבר התוכנה הזדונית", נכתב בדו"ח.
לאחר השקת אתר היעד, קוד ה- Javascript הטעון משמש את התוכנה הזדונית לאיתור ולחץ על באנרי המודעות של גוגל ולקבל תשלום במקום קליקים ותעבורה בלתי לגיטימיים.
כיצד תוכנות פרסום משפיעות עלי באופן אישי?
למרות שייתכן כי תוכנות פרסום לא משפיעות על המכשיר שלך, או על הנתונים המוחזקים בתוכו ישירות, התוכנות הזדוניות להצגת המודעות עדיין מסוכנות.
התוכנה הזדונית של ג'ודי משיגה שליטה על המכשיר על מנת שתוכל לייצר באמצעותו קליקים הונאים - מה שאומר שתוקף יכול לבצע פעולות מזיקות אחרות מכיוון שיש לו שליטה במכשיר המשתמש.
"מוניטין רב אינו בהכרח מעיד על כך שהאפליקציה בטוחה לשימוש. האקרים יכולים להסתיר את הכוונות האמיתיות של האפליקציות שלהם או אפילו לתמרן את המשתמשים ולהשאיר דירוגים חיוביים, במקרים מסוימים ללא ידיעה ", נכתב בדו"ח.
כיצד להישאר בטוחים?
למרות שבחנויות אפליקציות יש אמצעי אבטחה כדי לאתר אפליקציות בכוונה זדונית ולחסום את העלאתן.
אך המשתמשים לא צריכים להסתמך אך ורק על אמצעי האבטחה של חנויות האפליקציות והם צריכים להוריד אנטי-וירוס בסמארטפונים שלכם, בדיוק כפי שמתקינים אותם במחשב האישי.
הטלפונים החכמים מתעוררים במהירות עם כוח חישובי רב עוצמה וככל שהשוק סביבו גדל כך גם האיומים.
על פי צ'ק פוינט, "משתמשים אינם יכולים לסמוך על חנויות האפליקציות הרשמיות למען ביטחונם, ועליהם ליישם הגנות אבטחה מתקדמות המסוגלות לאתר ולחסום תוכנות זדוניות לנייד של אפס יום."
קרא גם: עקוב אחר 6 הטיפים החשובים האלה כדי להישאר בטוח מפני וירוסים ותוכנות זדוניות.עליכם תמיד לבדוק את ההרשאה שאפליקציה מבקשת לפני התקנתה במכשיר, כמו לא פעם, אפילו האפליקציות הפופולריות כמו פייסבוק פוגעות בפרטיות שלכם.
רשימת היישומים הנגועים בג'ודי עם תוכנות זדוניות
האפליקציות שלהלן הוסרו מחנות Play זמן קצר לאחר שגילו חוקרי CheckPoint על תוכנות זדוניות, אך למקרה שעדיין יש מישהו מהם אורב במכשיר שלך, כדאי שתתקין אותם במהירות.
- אופנה ג'ודי: סגנון מלכת השלג
- ג'ודי חיות: טיפול בחתולים פרסיים
- אופנה ג'ודי: ראפר יפה
- אופנה ג'ודי: סגנון מורה
- ג'ודי בעלי חיים: טיפול בדרקון
- שף ג'ודי: עוגיות ליל כל הקדושים
- אופנה ג'ודי: מסיבת חתונה
- ג'ודי חיות: טיפול בדובי
- אופנה ג'ודי: סגנון הילדה באני
- אופנה ג'ודי: נסיכה קפואה
- שף ג'ודי: קימאפ משולש
- השף ג'ודי: אודונג מייקר - קוק
- אופנה ג'ודי: סגנון אחיד
- ג'ודי בעלי חיים: טיפול בארנבונים
- אופנה ג'ודי: סגנון ערפד
- ג'ודי החיות: שועל תשע-זנב
- שף ג'ודי: ג'לי מייקר - קוק
- שף ג'ודי: Maker Maker
- ג'ודי חיות: טיפול לוטרות ים
- ג'ודי בעלי חיים: טיפול בפילים
- הבית המאושר של ג'ודי
- שף ג'ודי: Maker Hotdog - קוק
- שף ג'ודי: יוצר אוכל ליום הולדת
- אופנה ג'ודי: יום החתונה
- אופנה ג'ודי: סגנון מלצרית
- שף ג'ודי: ארוחת צהריים אופי
- שף ג'ודי: Maker Maker
- ג'ודי בעלי חיים: טיפול ברודולף
- בית החולים ג'ודי: ילדים
- אופנה ג'ודי: סגנון כפרי
- ג'ודי בעלי חיים: טיפול בחתולים פראיים
- אופנה ג'ודי: סגנון פעמיים
- אופנה ג'ודי: סגנון מיתוס
- ג'ודי חיות: טיפול פוקס פוקס
- ג'ודי חיות: טיפול בכלבים
- אופנה ג'ודי: סגנון זוגי
- ג'ודי בעלי חיים: טיפול בחתולים
- אופנה ג'ודי: סגנון ליל כל הקדושים
- אופנה ג'ודי: סגנון EXO
- שף ג'ודי: דלגונה מייקר
- שף ג'ודי: ServiceStation Food
- סלון הספא של ג'ודי
תוכנות זדוניות: דייגו AguirreOnline ההתקפות יהיה נשלט על ידי תוכנות זדוניות חכמות יותר בוטים המכוונים משתמשי אינטרנט, החל גיימרים ומשתמשים ברשת החברתית להורים קשישים וחסרי הבעה.
זה לפי חברת תוכנה לניהול IT CA, יצרנית של CA Internet Security Suite, אשר עודכנה לאחרונה גירסה של פלוס 2009.
משתמשי מקינטוש התגעגעו זה מכבר לעובדה שתוכנות זדוניות הן כמעט רעיון זר להן. עם זאת, בהכרה שבשתיקה של האיום הגובר של תוכנות זדוניות על פלטפורמת ה- Mac, אפל הוסיפה קצת הגנה מפני תוכנות זדוניות ראשוניות לתוך Snow Leopard.
תוכנה זדונית היא מגפה כמעט מתמדת עבור משתמשי Windows וענף שלם נבנה סביב הגנה על Windows מערכת ההפעלה מפני וירוסים, תולעים, סוסים טרויאניים, ואיומים אחרים תוכנות זדוניות. מיקרוסופט טוענת כי מדובר בפונקציה של תכנון לקוי וקידוד לא בטוח של מיקרוסופט, אך מומחי אבטחה התווכחו האם היא יותר פונקציה של המונופול הווירטואלי שבו נהנתה חלונות כמערכת הפעלה שולחנית.
Falseguide malware פוגע בשני מיליון מכשירי אנדרואיד: כיצד להישאר בטוחים
תוכנה זדונית חדשה נמצאה באפליקציות המדריך למשחקים בחנות Google Play שהדביקה למעלה משני מיליון מכשירי אנדרואיד. כך תוכלו להישאר בטוחים.