חברת האבטחה צ'ק פוינט חשפה קמפיין חדש לתוכנות זדוניות הכולל שימוש באפליקציות זדוניות כדי להכות שורש במכשירי אנדרואיד, לגנוב אסימוני אימות של גוגל ולגייס בצורה לא חוקית את מספרי ההתקנה ולסקור את ציוני היישומים האחרים.
התוכנה הזדונית, שכונתה "Gooligan" על ידי צ'ק פוינט, משתמשת בפגיעויות ידועות כדי להשיג גישה לשורש - שליטה מלאה - על מכשירים עם אנדרואיד 4.x ו- 5.x, לפני שהיא משתמשת בזה לגניבת שמות של חשבון גוגל ואסימוני אימות. הדבר איפשר למבצעים להתקין מרחוק אפליקציות אחרות מ- Google Play במכשירים של קורבנות, ולפרסם ביקורות שקריות על שמם.
להלכה, תוכנות זדוניות כמו אלה, שנועדו לגנוב פרטי אימות, יכולות היה לגשת לתחומים אחרים בחשבונות גוגל, כמו Gmail או תמונות. אין שום עדות לכך ש"גוליגן "עשה דבר כזה - במקום זאת נראה שהוא נבנה כדי להרוויח כסף עבור יוצריו באמצעות התקנות אפליקציות לא לגיטימיות.
מה שבולט בזן זה של תוכנות זדוניות הוא מספר החשבונות שנפגעו - יותר ממיליון מאז הקמפיין החל, על פי צ'ק פוינט. על פי המשרד, הרוב - 57 אחוז - של חשבונות אלה נפגעו באסיה. אחריה היו אמריקה עם 19 אחוזים, אפריקה עם 15 אחוז ואירופה עם 9 אחוזים. צ'ק פוינט הקימה אתר בו תוכלו לבדוק אם חשבונכם מושפע; גוגל גם אומרת שזה מושיט יד לכל מי שאולי נפגע.
לקראת ההודעה הציבורית היום, גוגל וצ'ק פוינט עובדים יחד כדי לשפר את האבטחה של אנדרואיד.
אנו מעריכים את המחקר של צ'ק פוינט ואת השותפות שלהם כיוון שעבדנו יחד להבנת סוגיות אלו ", אמר אדריאן לודוויג, מנהל תחום האבטחה של אנדרואיד של גוגל." כחלק מהמאמצים המתמשכים שלנו להגן על משתמשים ממשפחת Ghost Push מ תוכנה זדונית, נקטנו במספר צעדים כדי להגן על המשתמשים שלנו ולשפר את האבטחה של המערכת האקולוגית של אנדרואיד באופן כללי."
צ'ק פוינט מציין גם כי טכנולוגיית "אמת האפליקציות" של גוגל עודכנה כדי להתמודד עם אפליקציות המשתמשות בפגיעויות כמו זו. זה משמעותי מכיוון שלמרות שזה לא עוזר למכשירים שכבר נפגעים, הוא חוסם התקנות עתידיות על 92 אחוז ממכשירי אנדרואיד הפעילים, גם ללא צורך בעדכוני קושחה.
בדומה לניצולים אחרים מבוססי אפליקציות, תכונת 'אמת האפליקציות' של גוגל מגנה כעת על 92 אחוז מהמכשירים הפעילים מ'גוליגן '.
"Verify Apps" מובנה בשירותי Google Play ומופעל כברירת מחדל ב- Android 4.2 Jelly Bean - מהווה 92.4 אחוז מהמכשירים הפעילים, על סמך המספרים הנוכחיים. (בגרסאות ישנות יותר ניתן להפעיל אותה באופן ידני.) כמו שאר שירותי Play, הוא מתעדכן באופן קבוע ברקע, והוא חוסם את התקנת האפליקציות הזדוניות ויכול לייעץ למשתמשים להסיר את ההתקנה של תוכנות זדוניות שכבר קיימות.
בגרסאות חדשות יותר של אנדרואיד, הניצולים הבסיסיים ששימשו את "גוליגן" למכשירי שורש יטופלו באמצעות תיקוני אבטחה. כך שנשמע משמעותי כמו מיליון חשבונות שנפרצו, זו גם דוגמה לאסטרטגיית האבטחה של גוגל עבור תוכנות זדוניות מבוססות אפליקציות העובדות כמתוכנן, וחוסמות התקנות של אפליקציות מושפעות ברוב המוחלט של המערכת האקולוגית.
אם אתה מודאג מכך שחשבונך הושפע, תוכל לפתוח באתר של צ'ק פוינט. בעתיד, ההגנות הקיימות של גוגל - חלק משירותי Play בארבע השנים האחרונות - יבטיחו שאתה מוגן.
עדכון: למהנדס הראשי של גוגל לאבטחת אנדרואיד, אדריאן לודוויג, יש רישום נרחב על רקע ההודעה "הגוגלנית" של ימינו, ומה גוגל עושה בקשר לזה, ב- Google+.
