$
חדשות טכנולוגיה

נוזקות הכופר מגיעות לאנדרואיד במסווה של אנטי-וירוס, פורנו ואזהרות משטרה מזויפות

דו"ח חדש מצביע על עלייה עקבית בכמות תקיפות הכופר על מכשירים מבוססי אנדרואיד. אלה כמה מהדרכים הפופולריות ביותר לעקוף את מכשול ההרשאות שדורשות האפליקציות ולהשבית לכם את הסמארטפון

רפאל קאהאן 16:0721.02.17

חברת אבטחת המידע ESET פרסמה אתמול (ב') דו"ח מחקר שמתמקד באיומי הכופר שמתחילים לאיים גם על הסמארטפונים. אם עד היום, נוזקות אלה תקפו מחשבים, הרי שבשנה האחרונה חלה עלייה תלולה בתקיפות על מכשירי טלפון מבוססי אנדרואיד. על פי נתונים שנאספו נמצא שמאז 2014 חלה עלייה עקבית בכמות ובתחכום של הנוזקות.

 

סמארטפונים, למרות מה שנהוג לחשוב, הם מטרה קשה יותר לתקיפה מאשר מחשבים. הסיבה לכך היא שלרוב המשתמש עצמו צריך להעניק את ההרשאות לכל אפליקציה שהוא מוריד לפני שהיא יכולה לפעול. לכן, ההאקרים נעזרים בשיטות של הנדסה חברתית.

 

משתלטים על המכשיר בתחפושת של אנטי וירוס משתלטים על המכשיר בתחפושת של אנטי וירוס צילום: שאטרסטוק

 

שלוש הדוגמאות הבאות ממחישות זאת היטב. השיטה הראשונה והמעניינת ביותר היא שימוש בתחפושת אפליקציית אנטי-וירוס כדי לשכנע את הקרבן. המשתמש מוריד אפליקציה תמימה לכאורה, שתסייע לו להגן על המכשיר שלו. אולם תחת שכבת האנטי-וירוס האפליקציה מכילה גם נוזקה שמיועדת לנעול את המכשיר או להפוך את השימוש בו לבלתי אפשרי על ידי הקפצת חלונות אזהרה, תמונות של פורנו קשה או האטת הפעילות על ידי שימוש מוגבר במשאבי החומרה שלו.

 

האפליקציה דורשת מהקרבן תשלום של עשרות דולרים כדי לבטל את הבעיות שכביכול נתגלו במכשיר. כמובן שבעיות אלה נוצרו באופן מלאכותי על ידי אותה אפליקציית אנטי-וירוס מזויפת. כך מוצא את עצמו המשתמש קורבן לסחיטה באיומים אף ללא ידיעתו. שיטה זו, המכונה נוזקת הפחדה (Scareware), אינה נוזקת כופר קלאסית מפני שאין כאן הצפנה של המידע או המכשיר.

 

השיטה קיימת כבר שנים רבות במחשבים והגרסאות האחרונות של הנוזקות האלה כן פונות לשימוש בשיטות כופר. כיום נמצאו מספר גרסאות שיודעות גם להצפין את הקבצים במקרה והמשתמש לא מתפתה לשלם את הסכום הנדרש.

 

השיטה השנייה וכוללת החבאה של נוזקת הכופר באפליקציית פורנו. המותג הפופולרי ביותר שמשמש לפיתוי הקורבנות הוא פורנהאב, אתר סרטוני הפורנו מהגדולים בעולם שלו גם אפליקציה אמיתית לאנדרואיד. עם זאת, מכיוון שכללי גוגל פליי אוסרים על הפצה של אפליקציות עם תוכן פורנוגרפי, זו ניתנת להורדה רק באתר הרשמי של פורנהאב. האקרים מתוחכמים מנצלים זאת ומשתמשים בשתי טכניקות להפיל את חובבי הסקס הווירטואלי בפח.

 

הראשונה היא לתייג בתיאור אפליקציה תמימה למראה שמועלית לגוגל פליי מושגים כגון פורנו או האב או את השם של האתר אליו האפליקציה רוצה להתחזות. השיטה השנייה היא פשוט להציע אותה על אתר שיעלה בתוצאות החיפוש בגוגל. מהרגע שהאפליקציה מותקנת על המכשיר היא מבקשת מהמשתמש לבדוק הימצאותם של וירוסים על מכשירו. האפליקציה כמובן מוצאת וירוסים ואז נועלת את המכשיר בתירוץ שכדי לשחררו צריך להתקין גרסת פרו בתשלום - שוב בהיקף של כ-100 דולר.

 

 

השיטה השלישית והבעייתית ביותר היא התחזות להודעת משטרה או רשות ממשלתית. אפליקציה תמימה משמשת מסווה להקפצת חלון בו המשתמש מיודע שנמצא חומר מפליל במכשירו ושעל מנת להימנע ממעצר או מתלונה עליו לשלם קנס כלשהו. חלק מהנוזקות האלה יודעות אפילו לגשת למצלמה של המכשיר ולצלם סלפי של בעל המכשיר. הטקטיקה עשויה להניב תוצאות לא רעות אם הקרבן אכן נוהג לבצע שימוש לא חוקי לחלוטין על מכשירו.

 

הגיוון והיצירתיות של ההאקרים ועברייני הסייבר הופכת את ההתמודדות עם הנוזקות האלה לבעייתית מאוד, בעיקר עבור משתמשים לא מנוסים. חשוב להזכיר שכדאי מאוד להימנע מלהתקין אפליקציות ממקורות לא ידועים.

בטל שלח
    לכל התגובות
    x