יותר מ-400 אפליקציות נגועות נמצאו ב-Google Play
על פי טרנד מיקרו, "האפליקציות הנגועות הופכות טלפונים סלולרים ליחידות האזנה שעלולות לעקוף את הפיירוולים"
Google Play, חנות האפליקציות של גוגל (Google), מציעה יותר מ-400 אפליקציות הנגועות ברוגלות, כך על פי דו"ח של טרנד מיקרו (Trend Micro).
על פי ענקית האבטחה, "האפליקציות הופכות את המכשירים הסלולרים ליחידות האזנה, העלולות להדליף מידע רגיש ומוגן".
חוקרי טרנד מיקרו מצאו כי אפליקציה נגועה אחת, Mod GTA 5 for Minecraft PE, שהם עקבו אחריה, הורדה קרוב ל-500 אלף פעמים, לפני שהוסרה מחנות האפליקציות של גוגל.
הרוגלה הוסוותה באפליקציה ומיד לאחר הורדתה מחנות האפליקציות, רכיב הרוגלה יצר קשר מתמיד עם מחשב התוקפים. כך, הסבירו, לתוקפים נוצרת האפשרות לעקוף את הגנת network address translation – אשר מגנה על מכשירים אינדיבידואלים בתוך הרשת. חוקרי טרנד מיקרו מצאו 3,000 אפליקציות נגועות, אשר 400 מהן ניתנות להורדה בחנות האפליקציות של גוגל.
לייצר הכנסות עבור התוקפים
על פי הדו"ח, "רוגלות אלו מאפשרות לתוקפים לאיים על רשתות מחשבים. מכשיר נגוע, אשר מתחבר לרשת ארגונית גדולה, מאפשר לתוקפים לעקוף את התקן ה-NAT ולהגיע לשרתי הארגון ולמידע הרגיש השמור עליהם".
הרוגלות, הסבירו חוקרי מענקית אבטחת המידע, מותקנות כ-SOCKS proxy על המכשיר הנייד ובונות סוג של "צינור", כזה אשר יכול להזרים פקודות ולקחת שליטה, ובדרך זו להפוך את המכשיר לבוט.
"בדרך זו מתקבלת היכולת לבנות בוטנט, ההופכת את המכשירים הניידים המחוברים לרשת הארגונית למכשירי 'עבד' ('זומבי')", שבשימוש זדוני תוביל למתקפות כמו מתקפות מניעת שירות מבוזרת, DDos – אשר הפכו לנפוצות בעולם, או למתקפות ספאם בדואר האלקטרוני.
עוד ציינו החוקרים כי הבוטנט יכולים לעשות שימוש גם ב-Proxied IP addresses. זאת, על מנת ליצור כניסות מזויפות, המוסוות כקליקים ממודעות – וכך לייצר הכנסות עבור התוקפים.
דובר מטעם גוגל מסר בתגובה כי "אנו מודעים לבעיה ונוקטים בצעדים הדרושים לטיפול בה".
תגובות
(0)