חברת האבטחה TrendMicro פירטה השבוע "משפחה של תוכנות זדוניות להתקנים ניידים בשם Godless" שלדבריה הכילה ניצולים שעלולים לגרום לשרש טלפון ללא ידיעת המשתמש. זה כשלעצמו יהיה רע, פתיחת הטלפון בפני כל מיני שטויות.
וזה נשמע מפחיד כמו לעזאזל, אם אתה קורא את הבלוג של Trend Micro.
הנה האנשים:
נתקלנו במשפחה של תוכנות זדוניות להתקנים ניידים בשם Godless (זוהה כ- ANDROIDOS_GODLESS.HRX) שיש בכיסה קבוצה של ניצולי שורשים. על ידי שימוש במספר פעולות, Godless יכול למקד כמעט לכל מכשיר אנדרואיד הפועל באנדרואיד 5.1 (Lollipop) או קודם לכן. נכון לכתיבת שורות אלה כמעט 90% ממכשירי אנדרואיד פועלים בגירסאות מושפעות. בהתבסס על הנתונים שנאספו משירות המוניטין של אפליקציות Trend Micro לנייד, ניתן למצוא אפליקציות זדוניות הקשורות לאיום זה בחנויות אפליקציות בולטות, כולל Google Play, והשפיעו על יותר מ 850, 000 מכשירים ברחבי העולם.
אתה יכול די לעצור שם אם אתה רוצה, ולבצע את היום שלך. אבל רק בשביל הכיף, בואו נשבר את הגרגר הראשון.
- תוכנה זדונית "חסרת אלילים" יכולה למקד "כמעט לכל מכשיר הפועל באנדרואיד 5.1 ומעלה." אוקיי, זה 89.9 אחוזים מכל המכשירים ב- Google Play. מספר זה ימשיך לרדת ככל שיותר מכשירים יקבלו את Marshmallow.
- ופשוט מכיוון שאתה נמצא במכשיר קדם-מרשמלו לא אומר שאין שום בדיקות נוספות כדי לשמור על הטלפון מפני דברים כאלה. חילוץ אחוז המכשירים המנוצלים מהאחוז על מקל על מקל ומטה הוא קפיצת מדרגה אחת - ושגויה.
- הפונקציה 'אמת את האפליקציות' של גוגל פועלת לאיסוף אפליקציות שעלולות להיות מזיקות על ידי הצד (אתה יכול להשתמש בזה בקובץ PDF זה), ועלינו לזכור על עדכוני אבטחה חודשיים שאינם מפעילים גרסה חדשה.
- "ניתן למצוא אפליקציות זדוניות הקשורות לאיום זה בחנויות אפליקציות בולטות, כולל גוגל פליי." אוקיי, אילו אחרים? וכמה אפליקציות בכל אחת מהן? מדוע רק לזרוק את שם Google Play, במקרה כזה? האם מדובר באחוז גבוה? אחוז נמוך? (עוד על כך בשנייה.) עדכון: ל- Trend Micro יש רשימה, אך תצטרך להוריד קובץ.pdf כדי להסתכל עליו מכיוון שהוא לא היה בפוסט בבלוג שלהם. הנה זה {.nfollow}.
- "… והשפיע על יותר מ 850, 000 מכשירים ברחבי העולם." ובכן, זה לא טוב. אבל זה גם שמרנית ביותר מאלף אלף מכל מכשירי האנדרואיד שם בחוץ. (האחוז בפועל הוא כמעט בוודאי נמוך מזה -
הייתי אומר יותר כמו 0.0006 אחוז.הייתי אומר שנכשל במתמטיקה כי 850, 000 מתוך 1.4 מיליארד הם 0.06%)
עם זאת, המשך לקרוא, והדאגה חסרת האל יורדת עוד יותר.
- ל- TrendMicro יש תרשים המציג את ההפצה הגלובלית של המכשירים המושפעים. הודו מובילה את הדברים בשיעור של 46 אחוזים. אינדונזיה היא הבאה בגובהה ב -10 אחוזים. ארצות הברית? 1.51 אחוז. אז משהו כמו 400, 000 מכשירים שנפגעו בהודו. ו -12, 000 בהקשר של ארה"ב, אתה יודע?
- יש רק אפליקציה אחת ב- Google Play שמופיעה בפועל בבלוג TM - "פנס קיץ", מצוות Crazy Wifi. האפליקציה הזו - ואכן המפתח עצמו - כבר לא מופיעה בגוגל פליי. אז מכיוון שכולנו משחקים כאן מהר ומשוחרר עם הנחות, בואו נניח שגוגל הצליחה להוציא את כל האפליקציות הפוגעות מהדרך.
- עדכון: לאחר בדיקת מסגרת הקוד הפתוח המשמשת ב- Godless, מצאנו שרק 200 דגמים מתוך מכשירי אנדרואיד עם 14, 000 פלוס ממוקדים וכי העדכון המצטבר של אנדרואיד 5.1.1 תיקן את הניצולים שבהם נעשה שימוש, כמו ביצע את תיקון האבטחה בספטמבר 2015.
כדי להיות ברור, אפליקציות זדוניות אינן טובות. ואפליקציות שיכולות לעזור לכם להכות את הטלפון שלכם אינן זדוניות מטבען, למרות שהן אינן מורשות ב- Google Play. וזה טוב שחברות עובדות עם גוגל כדי לעזור באיתור אפליקציות שמצליחות להחליק דרך הסדקים. אבל ישנם מספר חלקים בעבודה כאן, עם שכבות אבטחה מרובות. וההקשר חשוב מאוד.
אל תטען אפליקציות ממקורות שאינך סומך עליהם במפורש. היצמד לחנויות אפליקציות כמו Google Play ואמזון אם תרצה. אל תלחץ על קישורים בהודעות טקסט מאנשים שאינך מכיר. אם משהו מרגיש לא בסדר, זה כנראה.
ואל תדאג יותר מדי ללא אלוהים. אתה כנראה בסדר.
אנו עשויים להרוויח עמלה לרכישות באמצעות הקישורים שלנו. למד עוד.
![התקפת דיוג חיונית הייתה פשוט תרגול אימייל מרושל [אנדי רובין מגיב]](https://img.androidermagazine.com/img/smartphones/881/essentialphishing-attackwas-just-sloppy-email-practice.jpg "התקפת דיוג חיונית הייתה פשוט תרגול אימייל מרושל [אנדי רובין מגיב]")
