פוגען חדש המכונה Spydealer גונב מידע ממכשירי אנדרואיד
מאת:
מערכת Telecom News, 10.7.17, 20:29
מעבר ליכולות גניבת מידע של המשתמש, הפוגען מסוגל גם לגנוב מידע מערכתי מהמכשיר הכולל אנשי קשר, רישומי שיחות, מיקום וכן להקליט שיחות ולצלם תמונות.
פוגען בשם
Spydealer מצליח לגנוב מידע אודות פעילות המשתמש בעשרות אפליקציות פופולריות כגון פייסבוק, וואטסאפ, טלגרם, וייבר ועוד. כמו כן, הפוגען מנצל יכולות של אפליקציה בשם
Baidu Easy Root כדי להשיג הרשאות גבוהות ולשמור על שרידות
.
דווח, שעפ"י חוקרי אבטחת מידע, שגילו את הפוגען, דרך ההפצה שלו בסין היא באמצעות רשתות
WiFi פתוחות. לא ידועה דרך ההתפשטות שלו במקומות אחרים, אך סבורים, שמקורו אינו בחנות האפליקציות של גוגל. ככל הנראה הפוגען פעיל בשנה וחצי האחרונות.
מעבר ליכולות גניבת מידע של המשתמש, הפוגען מסוגל גם לגנוב מידע מערכתי מהמכשיר הכולל אנשי קשר, רישומי שיחות, מיקום וכן להקליט שיחות ולצלם תמונות.
הפוגען תוקף מערכות אנדרואיד החל מגרסה 2.2 ועד גרסה 4.4. בגרסאות מאוחרות יותר, הפוגען אמנם מסוגל לגנוב מידע, אך לא לבצע פעולות המצריכות הרשאות גבוהות יותר במכשיר. הפוגען יכול לקבל הוראות משרת ה-
C&C של התוקף באמצעות
SMS או באמצעות תקשורת ברשת האינטרנט.
מומלץ למשתמשים ולמשתמשים בארגונים לשקול הימנעות מחיבור לרשתות
WiFi שלא בטוחים בזהות המפעילים והמשתמשים בהן. מומלץ גם להימנע מהורדת יישומים שלא דרך חנות האפליקציות הרשמית של גוגל.
פרטים נוספים
בכתבה מהיום:
including Facebook, WhatsApp, Skype, Telegram and more, potentially exposing personal data of millions of Android users
כתבה נוספת מהיום בנושא, למשל -
כאן, תחת הכותרת:
SpyDealer Is an Advanced Malware That Can Steal Sensitive Data from Popular Android Apps