צ'ק פוינט: 10 מיליון מכשירי אנדרואיד נדבקו בנוזקה סינית
הנוזקה הועברה למכשירי האנדרואיד הנגועים על ידי חברת פרסום סינית, שקמפיין שלה התקין עליהם תוכנה זדונית ללא אישור בעליהם
לפחות 10 מיליון מכשירי אנדרואיד (Android) נדבקו בנוזקה שהופצה על ידי תוכנה זדונית סינית שנקראת HummingBad – כך על פי צ'ק פוינט (Check Point).
חברת האבטחה הישראלית, שעוקבת אחר התוכנה הזדונית הזו מאז שהתגלתה בפברואר, אף פרסמה ניתוח של האיום, שלפיו במשך חודשים היה מספר ההדבקות יציב, אך מאמצע מאי נרשמה עלייה חדה ומדאיגה בכמותן.
חלק מסוכנות פרסום סינית לגיטימית
מה שהופך את HummingBad למעניינת במיוחד הוא הקבוצה שניצבת מאחוריה: לפי צ'ק פוינט, מדובר בצוות של מפתחים מחברה המכונה Yingmob – סוכנות פרסום סינית לגיטימית בשווי מיליוני דולרים, שפועלת מבייג'ינג.
"ב-Yingmob פועלים כמה צוותי פיתוח פלטפורמות ומעקב מודעות לגיטימיים", הודיעה החברה בניתוח, שפורסם לפני ימים אחדים. לדבריה, "הצוות האחראי לפיתוח הרכיבים הזדוניים נקרא 'צוות הפיתוח עבור הפלטפורמה בחו"ל' והוא כולל ארבע קבוצות שבהן מועסקים יחד 25 עובדים".
הכנסות נכבדות מהונאת פרסום
HummingBad התחילה בתור מתקפת Drive-by download, שטלפונים נדבקו בה כשמשתמשיהם ביקרו באתרים. ביקור באתר נגוע, שמפיץ אפליקציה זדונית, מדביק את מכשירו של המשתמש, שכלל לא יודע על שאירע. כך נוצרת הונאת קליקים מתוחכמת, שמניבה לחברה המפעילה של הנוזקה כמה עשרות סנטים פר משתמש שמכשירו נגוע. בהנחה שכ-10 מיליון מכשירים נפגעו מהנוזקה, הרווחים של Yingmob ממנה עלולים להיות נכבדים במיוחד.
מספר המכשירים שהתגלו ככאלה שהנוזקות פעילות עליהם גבוה, אבל קיים חשש כי המספר האמיתי גדול עוד יותר. על פי הנתונים הקיימים, מרבית מקרי ההדבקה התבצעו באסיה, בעיקר בסין ובהודו – עם 1.6 מיליון ו-1.35 מיליון מכשירים נגועים, בהתאמה. הסיבה לכך שדווקא במדינות אלה נפוצה התופעה היא שנעשה בהן שימוש רווח במכשירים סיניים נטולי גישה מובנית לחנות האפליקציות של גוגל (Google), ולכן הם חשופים יותר לסיכונים מהסוג המדובר. לעומת הנתונים מאסיה, בארצות הברית התגלו "רק" 288,800 מכשירים נגועים, ואילו בבריטניה ובאוסטרליה – פחות מ-100 אלף מכשירים בכל אחת מהמדינות.
בצ'ק פוינט מעריכים את ההכנסות שנוצרות מהונאת הפרסום הזו בעד 300 אלף דולר בכל חודש. אבל לא רק ההכנסות מהמודעות המזויפות נמצאות כאן על כף המאזניים, כי אם גם היכולת של חברי הקבוצה למכור גישה לטלפונים ולמסור מידע שנשמר עליהם, כך טוענת חברת האבטחה הישראלית. היא מעריכה שעל יותר מ-85 מיליון טלפונים חכמים מותקנים היישומים של הקבוצה, אם כי רק בנתח קטן מהם מופיעה התוכנה הזדונית.
צ'ק פוינט אינה חברת האבטחה היחידה שמנהלת מעקב אחרי Yingmob. דובר גוגל אמר כי החברה "כבר מודעת במשך זמן רב למשפחה המתפתחת הזו של תוכנות זדוניות ומשפרת את המערכות שלה כל הזמן בכדי לזהות אותן. אנחנו מפעילים חסימת התקנות של אפליקציות נגועות בכדי לשמור את ביטחונם של המשתמשים והמידע שלהם".
Yingmob לא הגיבה על הדברים.
תגובות
(0)