This post is also available in:
English (אנגלית)
גל חדש של תוכנות זדוניות מתקדמות למכשירי אנדרואיד תוקף משתמשים בהודו, תוך התחזות לאפליקציות בנקאות לגיטימיות. לפי דו"ח שפורסם בסוף יולי על ידי צוות המודיעין של חברת האבטחה CYFIRMA, הקמפיין מאפשר שליטה מלאה על מכשירים נגועים – כולל גניבת מידע רגיש, יירוט תקשורת, וביצוע עסקאות פיננסיות לא מורשות.
הדו"ח לא מפרט אילו מוסדות בנקאיים ספציפיים מועתקים על ידי האפליקציות המזויפות, אך מזהיר כי האימוץ הנרחב של בנקאות ניידת בהודו מציב אחוז גבוה מהאוכלוסייה בסיכון ממשי.
ההתקפה מתחילה לרוב באמצעות אפליקציית “דרופר” מתוחכמת – קובץ APK שמופץ דרך הודעות פישינג בוואטסאפ SMS, או דוא"ל. הקבצים מתחזים לעדכוני מערכת או לאפליקציות בנקאיות רשמיות, ולעיתים מופצים גם דרך קודי QR זדוניים או חנויות אפליקציות מזויפות המדמות את Google Play.
לאחר ההתקנה, התוכנה הזדונית מבקשת הרשאות נרחבות באנדרואיד, אשר מקנות לה שליטה על תקשורת ופעולות מערכת. בין היתר, היא יכולה לקרוא ולשלוח הודעות SMS, וכך ליירט קודים לאימות דו-שלבי.
מה שהופך את הקמפיין למסוכן במיוחד הוא יכולתו לפעול מבלי להתגלות. באמצעות עקיפה של מנגנוני אופטימיזציית הסוללה של אנדרואיד, התוכנה נשארת פעילה ברקע – גם לאחר הפעלה מחדש של המכשיר. היא מסוגלת אף להסוות או לשנות תוכן של התראות, כולל קודי OTP והתראות בנקאיות, מה שמקשה על המשתמשים לזהות פעילות חריגה.
כל המידע שנאסף – כולל אסימוני אימות והודעות SMS – מועבר בשקט למסד נתונים בשליטת התוקפים, ומעניק להם גישה מרחוק למידע רגיש במיוחד.
הקמפיין מדגיש את הסיכון הטמון בהרשאות שניתנות לאפליקציות אנדרואיד. רבות מהאפליקציות – כולל לגיטימיות – מבקשות הרשאות רחבות מדי. מומלץ למשתמשים להתקין אפליקציות אך ורק ממקורות אמינים, להיזהר מהודעות בלתי צפויות שדורשות התקנה, ולבחון בקפידה כל בקשת הרשאה לפני שמאשרים אותה.
בעידן הנוכחי של איומים במובייל, ערנות היא עדיין קו ההגנה הטוב ביותר.
