יישומי אנדרואיד זדוניים בחנות האפליקציות של גוגל מפיצים נוזקות

This post is also available in: English (אנגלית)

כנופיות סייבר תמיד מחפשות דרכים חדשות להפיל משתמשי אינטרנט תמימים בפח, בין אם זה על ידי פישינג או התחזות לאתרים לגיטימיים. כעת מסתבר שמצאו דרך חדשה ומתוחכמת לחדור למכשירי הנייד שלנו.

בחקירה נחשף לאחרונה שישנם יישומי אנדרואיד זדוניים בחנות האפליקציות של גוגל שתקפו את המשתמשים. חברת ביטחון סייבר הנקראת CYFIRMA זיהתה שני יישומי אנדרואיד הנקראים "nSure Chat" ו-"iKHfaa VPN" שהיו זמינים להורדה מחנות האפליקציות ושומשו לחילוץ מידע של משתמשים.

בחנות האפליקציות נטען שהיישומים נוצרו על ידי מפתח הנקרא "SecurITY Industry", שלפי החוקרים קשור לכנופיית סייבר בשם "DoNot". כנופייה זאת טירגטה משתמשים בעיקר מפקיסטאן ודרום מזרח אסיה. "ניתוח טכני מראה שהמטרה מאחורי התקיפות הללו היא לאסוף מידע בעזרת מטען ה-stager ולהשתמש בו בשביל שלב תקיפה שני, בשימוש נוזקה עם עוד רכיבים הרבה יותר הרסניים", כך על פי CYFIRMA.

לפי אתר החדשות Cybernews, היישומים נותנים לגורמים מזיקים גישה לרשימת אנשי הקשר והמיקום של המשתמש, מה שמאפשרו להם לבנות אסטרטגיית תקיפה להמשך, ולהשתמש בנוזקת אנדרואיד עם רכיבים מתקדמים כדי לפגוע בקורבנות ולנצל אותם.

הדיווח של CYFIRMA מפרט ומסביר שהגורמים המזיקים השתמשו בתקיפת Spear Messaging בפלטפורמות כמו טלגרם או וואטסאפ. נראה שמטרת התקיפות האלו הייתה לגרום לקורבנותיהם להתקין את אחד מהיישומים המדוברים מחנות האפליקציות של גוגל, מה שנותן להאקרים גישה למכשיר הטלפון הנייד שלהם.