כופרה המתחזה לאפליקציית פורנו עלולה לפגוע ב-67% מהטלפונים

נוזקת כופר בשם Android.Lockdroid.E עלולה לפגוע ב-67% מהטלפונים הניידים, מתריעה סימנטק (Symantec).

חוקרים של ענקית אבטחת המידע חשפו את התוכנה הזדונית, המתחזה ליישום פורנו, ומעניקה להאקרים את יכולת הגישה למכשירים מבוססי מערכת ההפעלה אנדרואיד (Android), ניהולם והשתלטות מרחוק עליהם. נראה כי ההאקרים השקיעו לא מעט מחשבה בשם האפליקציה, "O' Mania'" – שם המהדהד עם הספר המפורסם "סיפורה של O", מ-1954 – המקשר בין אירוטיקה לאלימות. הספר עורר מחלוקות רבות בעת פרסומו, ומתאר את סיפור התנסותה של נערה המכונה "O", בסדרה של טקסים סאדו-מזוכיסטיים אכזריים, אותם היא עוברת בהסכמה מלאה בשל אהבתה למאהבה.

הנוזקה משתמשת בחבילת התקנה מזויפת, שהורדה מאתרי הורדות בלתי מורשים, כדי להונות את המשתמשים ולגרום להם לחשוב שזהו רק יישום פורנו שזקוק לגישה לחלקים מסוימים של המכשיר. מה שהנוזקה אינה חושפת, הוא שעל ידי מתן גישה לאפליקציה לכאורה, מתאפשרת להאקרים יכולת לפעול כמנהל המערכת של המכשיר.

זמן מה לאחר שהמשתמש נופל בפח ומוריד את אפליקציית הפורנו, מסך הטלפון הנייד ננעל – ולבעלים נאמר כי הוא "התקין חומרים אסורים". בזמן שהמשתמש מנסה להתמודד עם בעיה זו, ואינו מסוגל לעשות דבר עם הטלפון שלו,  Android.Lockdroid.E פועלת במרץ: הנוזקה עובדת בצד האחורי של המכשיר, אוספת רקע ומידע נוסף מהמכשיר, מצפינה נתונים אחרים, ואז מודיעה למשתמש את הודעת הכופר: "שלם כסף כדי להסיר את הנעילה המוצפנת של מכשירך".

להפוך את המכשיר לבלתי שמיש

טכניקות אחרות המשמשות את ההאקרים כדי לקבל גישה ל"זכויות מנהל" (admin rights) כוללות דרישה מהמשתמש להזין את פרטי המנהל, על מנת לקבל יכולת גישה לחלקים מתקדמים יותר. על ידי הזנת מידע זה, הפושעים יכולים לנעול את מסך המכשיר, לאפס את ה-PIN, או לבצע איפוס להגדרות יצרן. הם יכולים גם למנוע מהמשתמש מלהסיר את התוכנות הזדוניות, כלומר להפוך את המכשיר לבלתי שמיש.

היחודיות של נוזקת כופר זו, הסביר מרטין ז'אנג, חוקר בכיר בסימנטק, "היא ביכולת שלה לספק יכולות (שליליות) של הנדסה חברתית מתוחכמת יותר, על מנת לקבל את הזכויות של מנהל המערכת". לדבריו, מרגע שהותקנה הנוזקה, סוף הסיפור ידוע והמכשיר יינעל, "כי בוצעה ההשתלטות הנדרשת על נטרול הרכיבים ההכרחיים לביצוע החסימה ודרישת הכופר".

הוא הסביר כי בעלי ניידים מבוססי אנדרואיד יכולים להימנע מהתקנה של הנוזקה, בכך שירכשו אפליקציות מאובטחות, כאלו המאושרות על ידי Google Play ונמכרות רק שם.