This post is also available in:
English (אנגלית)
סוס טרויאני חדש בשם PlayPraetor עושה גלים בעולם אבטחת הסייבר, ופוגע במשתמשי אנדרואיד באמצעות דפים דמויי Google Play מטעים. תוכנה זדונית זו מופצת באמצעות אתרים מזוייפים, אשר, במבט ראשון, נראים כאתרים לגיטימיים, כולל אלה של ארגונים ממשלתיים. חלקם אפילו מחקים את חנות Google Play עצמה. ברגע שמשתמשים מרומים להוריד קבצי APK זדוניים מאתרים מזויפים אלה, הוירוס מותקן על המכשירים שלהם, וסולל את הדרך למגוון רחב של פעילויות זדוניות.
CTM360, חברת אבטחת סייבר שבסיסה בבחריין, גילתה כי אתרים מזויפים אלה מקודמים באמצעות מודעות של חברת מטא. יותר מ-6,000 אתרי אינטרנט מזויפים כאלה זוהו, כאשר כל אחד מהם מציע APKs המוסווים כדי להידמות לאפליקציות אמינות. יישומים מזויפים אלה מבקשים הרשאות נרחבות, כולל גישה לשירותי נגישות, מה שנדמה כלא-מזיק, אך למעשה אלו מאפשרים לתוכנות זדוניות לאסוף נתונים רגישים. זה כולל מעקב אחר הקשות מקלדת, גניבת אישורי כניסה ואפילו ניטור על פעילות ה-clipboard.
הסוס הטרויאני הזה שם דגש מיוחד על נתונים פיננסיים. הוא סורק את המכשיר הנגוע לאיתור אפליקציות בנקאיות, ומצליב אותן מול רשימה מוגדרת מראש של מוסדות. אם הוא מזהה התאמה, הוא שולח רשימה מקיפה של אפליקציות מותקנות לשרת מרוחק, ומציב עצמו כך שיוכל לקלוט את פרטי כניסה והמפתחות הפרטיים בבוא ההזדמנות. גישה זו ממקסמת את סיכוייו של הסוס הטרויאני לגנוב מידע קריטי של המשתמש מבלי להדליק נורות אזהרה.
לאחר שהותקן בהצלחה, הפוטנציאל של הסוס הטרויאני לניצול גדל. עברייני סייבר יכולים להשתמש בו לגניבת זהות, השתלטות על חשבונות ואפילו לפריסת מתקפות כופר. היכולות של וירוס זה מתרחבות מעבר לגניבת נתונים פשוטה, מה שהופך אותו לאיום רציני על אבטחת נתונים אישיים ופיננסים.
הניתוח של CTM360 של שלושה APK שהורדו מדומיינים כוזבים מחזק עוד יותר את היקף ההתקפה של PlayPraetor. ממצאים אלה מדגישים את החשיבות של להיות ערניים בעת הורדת אפליקציות והימנעות ממקורות לא מוכרים, גם כאשר נראה שהם אמינים.
