מכשיר טלפון ובו חיפוש בגוגל
מכשיר טלפון ובו חיפוש בגוגל
,רויטרס

חשיפה ישראלית: סמארטפונים נמכרו כשתוכנה זדונית מותקנת עליהם

חברת האבטחה הישראלית צ'קפויינט פירסמה במהלך הסופ"ש כי חשפה מתקפת סייבר נרחבת שבמהלכה סמארטפונים נמכרו ללקוחות כשתוכנה זדונית כבר מותקנת עליהם

חברת אבטחת המידע הישראלית צ'ק פויינט חושפת כי גילתה 38 מכשירי אנדרואיד המשתייכים לעובדים משתי חברות ענק - הודבקו בתוכנות זדוניות עוד בטרם הגיעו אל המשתמשים. המידע הזה פורסם במהלך השבוע בפוסט שהועלה בבלוג החברה.

 

עוד כתבות בנושא:

הסוד החבוי בתוך ההדלפה הגדולה של ויקיליקס

26 סוגי סמארטפונים נמכרו כשהם מכילים תוכנות ריגול : האם המכשיר שלכם ברשימה?

 

על פי המידע שפורסם, האפליקציה של החברה זיהתה כי מגוון מכשירי אנדרואיד שהיו בשימוש שתי חברות ענק, ששמם לא ננקב, היו נגועים במגוון תוכנות זדוניות אשר נמכרו לחברות הללו כשהתוכנות מותקנות כבר עליהם.

 

בדיקת החברה מעלה כי התוכנות הזדוניות לא הוטמעו במערכת ההפעלה של המכשירים מה שמחזק את הטענה כי כי איפשהו במהלך שרשרת האספקה, גורם לא ידוע הדביק את המכשירים הללו - לאחר שאלו כבר יצאו את המפעל.

 

 

משתמשי Android לא יכלו לדעת שהמכשירים שלהם נפרצו
 

משתמשי Android לא יכלו לדעת שהמכשירים שלהם נפרצו(צילום מסך)

 

אז מה הותקן על המכשירים?


החברה פירסמה רשימה המכילה לא פחות מ-21 נוזקות שונות שנתגלו על המכשירים. בעוד שרוב המכשירים הכילו תוכנות זדוניות פשוטות שמטרתן הצגת פירסומות על הסמארטפונים, הרי שבמקרים אחרים נראה היה כי התוכנות היו בעלות פוטנציאל נזק רציני יותר באים לא היו מתגלות. בלא פחות משישה מהמקרים נתגלתה תוכנה זדונית שיכלה להעתיק את תעבורת המידע שעבר במכשיר, ואשר התקנתה דרשה את הסרת מערכת ההפעלה המקורית של המכשיר והתקנת מערכת אחרת - כאמור זאת עוד בטרם המכשיר אפילו שווק ללקוחות. תוכנות אחרות שנתגלו היו מסוג כופרות -אשר נועלות את המכשיר עד אשר ישולם כופר כסף בביטקויין.

 

 

מי עומד מאחורי הפעולה הזו?


בצ'ק פויינט לא פירסמו חשודים אך לטענתם מכיוון שנתגלו במכשירים שלל תוכנות זדוניות באופן די אקראי, הרי שיתכן ומדובר במבצע הדבקה גלובאלי - ולאו דווקא באירוע שתוכנן לתקוף באופן ייעודי את שתי החברות הללו. באם יתגלה הדבר כנכון, הרי שיתכן ומדובר בתופעה נרחבת הרבה יותר מ-38 המכשירים שנתגלו, מאחר וזו אינה הפעם הראשונה שסיפור כזה נחשף. במהלך השנתיים האחרונות נתגלו כמה מבצעי ענק שבמסגרתם הודבקו סמארטפונים בתוכנות זדוניות - עוד בטרם אלו הגיעו אפילו לחנויות.

 

 

galaxy-s7: אחד המכשירים שנפרצו
 

galaxy-s7: אחד המכשירים שנפרצו(יח"צ)

 

אלו מכשירים הודבקו?


הנה הרשימה המלאה:


- Galaxy Note 2
- LG G4
- Galaxy S7
- Galaxy S4
- Galaxy Note 4
- Galaxy Note 5
- Galaxy Note 8
- Xiaomi Mi 4i
- Galaxy A5
- ZTE x500
- Galaxy Note 3
- Galaxy Note Edge
- Galaxy Tab S2
- Galaxy Tab 2
- Oppo N3
- vivo X6 plus
- Nexus 5
- Nexus 5X
- Asus Zenfone 2
- LenovoS90
- OppoR7 plus
- Xiaomi Redmi
- Lenovo A850

 

 

כאמור, הסיפור הזה חושף בעיה רחבה יותר שעיקרה הוא, שלעיתים גם אם מעולם לא לחצתם על קישור זדוני בחייכם - הרי שיתכן והמכשירים האלקטרונים שלכם עדיין בסכנה. כתוצאה מכך, בחברה ממליצים לציבור להשתמש באפליקציות אבטחה ייעודיות במטרה לצמצם את הסיכוי לפגיעה אפשרית.