נוזקה חדשה באנדרואיד משתמשת בהודעות SMS כדי לפגוע בקורבנות
מאת:
מערכת Telecom News, 30.7.19, 16:38
משפחת נוזקות חדשה - Android/Filecoder.C משתמשת ברשימת אנשי הקשר של הקורבן כדי להתפשט יותר באמצעות הודעות SMS עם לינקים זדוניים, גם בשפה העברית. הפרופיל הזדוני, ששימש להפצת הקמפיין, עדיין פעיל.
אמנם נוזקות לאנדרואיד החלו בדעיכה ב-2017, אך לאחרונה חוקרים של חברת אבטחת המידע
ESET גילו משפחת נוזקות חדשה -
Android/Filecoder.C המשתמשת ברשימת אנשי הקשר של הקורבן כדי להתפשט אף יותר באמצעות הודעות
SMS עם לינקים זדוניים,
גם בשפה העברית.
תוכנת הכופר החדשה נראתה מופצת באמצעות נושאים הקשורים לפורנו בפורום הפופולארי
Reddit. חשוב לציין, ש
הפרופיל הזדוני, ששימש להפצת הקמפיין, דווח ע"י
ESET אך הוא
עדיין פעיל.
תוכנת הכופר החדשה בולטת בזכות מערכת ההפצה שלה. לפני שהיא מתחילה להצפין קבצים, היא שולחת הודעות טקסט לכל אנשי הקשר ברשימת הקורבן ומפתה את הנמענים ללחוץ על הקישור הזדוני המוביל לקובץ ההתקנה של הנוזקה.
דרך פעולה זו יכולה להוביל לכמות גדולה של נפגעים, היא גם כוללת 42 גרסאות מתורגמות לשפות שונות, בהן אפילו
עברית. גם משתמשים, שאינם חושדים, ישימו לב, שהתרגום מבוצע בצורה גרועה, אך למעשה
בעברית הוא דווקא בסדר
: "איך הם יכולים לשים את התמונות שלך באפליקציה הזו, אני חושב שאני צריך לספר לך".
תמונת הודעת ה-
SMS אותה מקבל המותקף עם הלינק הזדוני:
בנוזקה ישנן כמה חריגות בהצפנה: היא אינה כוללת ארכיוניות גדולים (מעל
50 MB) ותמונות קטנות (מתחת
150 KB) ורשימת הקבצים להצפנה מכילה רשומות רבות, שאינן קשורות לאנדרואיד, ייתכן, שכל הנראה, היא הועתקה מתוכנת הכופר המפורסמת
WannaCry.
שלא כמו תוכנת כופר אנדרואיד טיפוסית,
Android/Filecoder.C אינה מונעת מהמשתמשים גישה למכשיר ע"י נעילת המסך ואף סכום הכופר אותו מבקשים התוקפים הוא דינמי ונקבע באמצעות
UserID, שהוקצה במיוחד לקורבן המסוים.
תמונת הודעת הכופר אשר מוצגת לקורבן באנדרואיד:
הגילוי החדש מצביע על כך, שעדיין קיים איום כופר על משתמשי אנדרואיד והוא ממשיך להתפתח.
כדי להישאר בטוחים, חשוב להקפיד על כללי אבטחת מידע בסיסיים:
- שימרו על המכשיר מעודכן (כדאי לאשר ביצוע עדכונים באופן אוטומטי).
- הורידו אפליקציות רק מהחנויות הרשמיות, הן אמנם לא נקיות מכל האיומים אך ככל הנראה תצליחו להימנע מהם.
- לפני התקנת אפליקציה חדשה, בדקו את הדירוג והביקורות. התמקדו באלו השליליות, בדרך כלל הן אלו המגיעות ממשתמשים לגיטימיים להבדיל מהביקורות החיוביות המגיעות מהתוקפים.
- שימו לב אילו הרשאות מבקשת מכם האפליקציה. אם נראה, שההרשאה אינה מתאימה לפעילות האפליקציה, הימנעו מלהוריד אותה.
תמונת ההודעה המתורגמת ל-42 שפות שונות:
לוקשא סטפנקו (
Lukáš Štefanko), חוקר אבטחת המידע: "כרגע מדובר בקמפיין קטן וחביב. תוכנת הכופר עצמה בעלת פגמים, בעיקר מבחינת ההצפנה המיושמת לא טוב. ניתן לשחזר את כל הקבצים המוצפנים ללא עזרת התוקפים. אך יש לקחת בחשבון, שאם המפתחים יתקנו את הליקויים וההפצה, תכנת הכופר הזו עלולה להפוך לאיום רציני".