צ'ק פוינט: יותר ממיליון חשבונות גוגל נפרצו, רק 700 בישראל
חוקרי אבטחה של חברת צ'ק פוינט אתרו נוזקה זדונית שתוקפת מכשירי אנדרואיד ומקנה להאקרים שליטה מלאה במכשיר ודיווחו עליה לגוגל שכבר פיתחה טלאי תוכנה שסגר את חור האבטחה
על פי חוקרי האבטחה של חברת צ'ק פוינט, גרסה חדשה של תוכנה זדונית בשם "גוליגאן" תוקפת מכשירי אנדרואיד ומאפשרת להאקרים להשיג שליטה מלאה במכשיר ולגנוב את פרטי המשתמש והסיסמה שלו לחשבונות Google.
- פייסבוק צריכה ללמוד שיעור בפרסום מגוגל
- עוקפת את התור: גוגל תדווח על רמת העומס באתרים בזמן אמת
- חוקרי סייבר פרצו את הפיקסל החדש של גוגל בפחות מ-60 שניות
הנוזקה מקנה להאקר שליטה מלאה במכשיר (rootaccess). באופן זה, יכול התוקף לגנוב את פרטי המייל וקוד האימות (token)השמורים במכשיר, ובאמצעותם לפרוץ לכל חשבונות הגוגל של המשתמש ללא ידיעתו. לפי החברה, מדי יום מודבקים כ-13 אלף מכשירים נוספים בנוזקה.
נוזקה ותיקה שפוגעת במכשירי אנדרואיד
מדובר בנוזקה ותיקה אך לא מוכרת יחסית שכונתה על ידי חוקרי צ'ק פוינט בשם גוליגאן. לפי חברת האבטחה, הנוזקה אותרה בפעם הראשונה לפני כשנה אבל לא גרמה לנזק משמעותי. גרסה חדשה שלה, שהופצה באוגוסט, הצליחה להגיע מאז למיליון מכשירים. צ'ק פוינט מציעה כלי חינמי בו ניתן לאתר אם חשבונך נפרץ, אבל מאז פרסום ההודעה האתר קרס עקב עומס.
לפי צ'קפוינט, 19% מכל הנפגעים כיום נמצאים ביבשת אמריקה, 9% באירופה, 15% באפריקה ו-57% באסיה. בישראל לפי החברה מדובר בסך הכל בכמה מאות נפגעים – כ-700 איש, מתחת לחלקה היחסי של ישראל בשוק הסמארטפונים או האוכלוסיה העולמית. בעוד שהחברה לא התייחסה לכך באופן ישיר, נראה שהפריצה פגעה בעיקר במשתמשים ממדינות מתפתחות. חלק מהאפליקציות הנגועות מיועדות לקהל התאילנדי, וייטנאמי, סיני והודי.
הנוזקה מפיצה את עצמה במספר דרכים, אבל מטרתה העיקרית היא ככל הנראה לא לגנוב את פרטי המשתמש אלא ליצור להאקרים הכנסות עקיפות מפרסום. אחרי שהנוזקה משתלטת על המכשיר, היא משתמש בחשבון המשתמש על מנת להתקין אפליקציות מחנות האפליקציות ולדרג אותן – מה שמייצר רווח עקיף מהכנסות ותעבורה לאפליקציות האלו. לפי צ'ק פוינט, גוליגאן התקינה למעלה מ-2 מיליון אפליקציות על מכשירי מיליון המשתמשים, ללא ידיעתם.
צ'ק פוינט זיהתה עד כה למעלה מ-80 אפליקציות שמוקדמות על ידי ההאקרים ומודבקות בעצמן בנוזקה. אף אחת מהאפליקציות האלו אינן מוכרות במיוחד, כאשר רובן עוסקות בנושאים כמו פורנוגרפיה והימורים. חלק הן ניסיונות ברורים מאוד לפישינג – אלו אפליקציות עם שמות כמו youtube downloader או GPS, שמתחזות לאפליקציות הרשמיות המותקנות מראש על המכשיר. הרשימה המלאה נמצאת בבלוג החברה, ואם יש לכם גרסה ישנה של אנדרואיד ואתם מודאגים שיתכן ונפגעתם מהווירוס, בדקו האם אחת מהאפליקציות האלו מותקנות על מחשבכם.
"הגניבה של יותר ממיליון פרטי חשבונות גוגל מדאיגה מאוד ומייצגת את השלב הבא במתקפות סייבר", הסביר מיכאל שאלוב, מנהל מוצרי המובייל של צ'ק פוינט. "אנחנו עדים לשינוי באסטרטגיה של האקרים, שכעת תוקפים מכשירי מובייל במטרה להשיג את המידע הרגיש השמור בהם". צ'ק פוינט דיווחה על המתקפה לגוגל שכבר פיתחה טלאי תוכנה שסגר את חור האבטחה. גוגל גם איפסה את הסיסמה של כל המשתמשים שנפגעו.
פירצת האבטחה קיימת בגרסאות הישנות יותר של אנדרואיד – אנדרואיד קיטקט, ג'ליבין ולוליפופ. למעלה מ-70% מכל מכשירי האנדרואיד בעולם עדיין מריצים את הגרסאות האלו.
לפני מספר ימים חשפה צ'ק פוינט את קמפיין הפצת נוזקת הכופר Locky דרך הרשתות החברתיות, החברה חושפת מתקפת סייבר נרחבת שכבר הצליחה לחדור ללמעלה ממיליון מכשירי אנדרואיד מסביב לעולם.
