לראשונה התגלתה נוזקה למכשירי אנדרואיד בחנות Google Play המסוגלת לשנות תוכן מועתק ולהדביק תוכן אחר
מאת:
מערכת Telecom News, 10.2.19, 17:23
תחשבו על כמה פעמים אתם משתמשים בפונקציה של העתק-הדבק. כעת דמיינו, שהעתקתם תוכן מסוים אבל מישהו אחר שינה את התוכן שהדבקתם. נוזקה חדשה, שמיועדת למכשירי אנדרואיד, התגלתה בחנות האפליקציות הרשמית של גוגל ומאפשרת לגנוב מטבעות וירטואליים, כי במקום להקליד את כתובת הארנק הווירטואלי רוב המשתמשים מעתיקים ומדביקים את הכתובת ללוח העריכה.
חוקרי חברת אבטחת המידע
ESET גילו בחנות האפליקציות
Google Play את הנוזקה הראשונה למערכת ההפעלה אנדרואיד, שמסוגלת להחליף את התוכן, שבלוח העריכה (
Clipboard) של המכשיר. באמצעות שימוש במטבעות וירטואליים כמו ביטקוין ואתריום, הנוזקות מהסוג הזה מנסות להפנות העברות כסף מחשבונו של הקורבן אל חשבונו של התוקף.
הנוזקה ,שהתגלתה לאחרונה, מנצלת את העובדה, שאלה המעבירים כספים במטבעות וירטואליים לא מכניסים את הכתובות של הארנקים הווירטואליים שלהם באופן ידני. במקום להקליד אותם, רוב המשתמשים מעתיקים ומדביקים את הכתובת ללוח העריכה. הנוזקה הזו יכולה להחליף את הכתובת הזו בכתובת של התוקף.
נוזקות העתק-הדבק הופיעו לראשונה במערכת ההפעלה
Windows ב-2017. ב-2018, חוקרי החברה גילו 3 אפליקציות זדוניות בשרתי האתר
download.cnet.com, אחד מאתרי ההורדות הפופולריים בעולם. באוגוסט 2018 התגלתה נוזקת העתק-הדבק הראשונה לאנדרואיד, שנמכרה בפורומים מחתרתיים של האקרים, ומאז הנוזקה הזו זוהתה בכמה חנויות אפליקציות מפוקפקות.
עם זאת, עד 2019, משתמשי אנדרואיד, שהשתמשו רק בחנות האפליקציות הרשמית של גוגל,
Google Play, היו די מוגנים מהאיום הזה. זה השתנה בפברואר 2019, כשחוקרי החברה גילו את נוזקת העתק-הדבק הראשונה בחנות
Google Play.
נוזקת העתק-הדבק, שהתגלתה ע"י חוקרי החברה, מתחזה לשירות לגיטימי הנקרא
MetaMask. שירות זה זמין כתוסף לדפדפני דסקטופ כמו כרום ופיירפוקס ומאפשר שליחה וקבלה של מטבעות איתריום. לשירות זה אין עדיין גרסה למכשירי מובייל.
הנוזקה הזו, שמתחזה לשירות
MetaMask, מנסה להתחקות אחר הכסף, שמאוחסן בחשבונות הביטקוין או האתריום של המשתמש. עם זאת, היא כמעט אף פעם לא מנסה לגרום למשתמש להכניס את כתובת הארנק שלו לטופס מזויף, מה שיחשוף את המידע הרגיש הזה לתוקף.
הופעת הבכורה הזו של נוזקת העתק-הדבק בחנות האפליקציות של גוגל היא בעצם עוד סיבה טובה לאמץ הרגלים חשובים להגנה על מכשירי האנדרואיד.
כדי להגן מפני נוזקות העתק-הדבק ונוזקות אחרות במכשירי האנדרואיד, מומלץ:
לעדכן את מכשיר האנדרואיד ולהשתמש בפתרון אבטחה מהימן.
להוריד אפליקציות רק מחנות האפליקציות הרשמית של גוגל.
ובכל זאת, תמיד לחפש קישור לאפליקציה הרשמית באתר הרשמי של מפתח האפליקציה או ספק השירות. אם אין קישור כזה, זה אומר, שיש להיזהר במיוחד מכל תוצאה שמוצאים בחנות האפליקציות.
לבדוק פעמיים כל שלב בכל העברה של משהו בעל ערך, החל ממידע רגיש ועד לכסף. כשמשתמשים בפונקציה של העתק-הדבק, יש לוודא, שמה שמדביקים הוא באמת מה שמתכוונים להזין.
לוקאש סטפנקו, חוקר נוזקות ב-
ESET: "התגלית הזו מראה, שנוזקות מסוג זה, שיכולות להפנות כסף דיגיטלי לגורם זדוני, כבר לא מוגבלות למערכת ההפעלה
Windows או לפורומי אנדרואיד מפוקפקים. החל מהיום,
כל המשתמשים במערכת ההפעלה אנדרואיד צריכים להיזהר מהם.
למרבה המזל, גילינו את הנוזקה זמן קצר לאחר שהיא שוחררה לחנות האפליקציות. דיווחנו עליה לצוות האבטחה של
Google Play והם הסירו אותה מהחנות.
נראה, שיש דרישה לגרסת מובייל של
MetaMask. פושעי סייבר מודעים לדרישה הזו, והם מנסים להחדיר נוזקה המתחזה לשירות הזה לחנות האפליקציות.
כאשר נוזקת העתק-הדבק מותקנות על מכשירו של הקורבן, גניבת כספים היא משימה פשוטה מאוד. הקורבנות עצמם הם אלה המעבירים את הכסף ישירות לתוקף".
האפליקציה המתחזה לאפליקציית
MetaMask בחנות
:Google Play