Please reload

מה חדש באורנסק

בריטניה: האקרים גרמו לחברות השקעות לשלוח להם 1.3£ מיליון

04/05/2020

1/10
Please reload

חדשות אבטחת מידע

'רושעת' SpyDealer גונבת נתונים ממכשירי Android

24/07/2017

רושעת SpyDealer שהתגלתה לאחרונה מסוגלת ליירט נתונים מיותר מארבעים אפליקציות ולגנוב מידע אישי ממכשירי Android נגועים. הרושעה אינה מוצעת למכירה בחנות של Google, אלא בחנויות אפליקציה חיצוניות, שם היא מתחזה לעדכון Google.

לפי חוקרי Palo Alto Networks שגילו את הרושעה, יש לה מספר גרסאות. האחרונה בהן, 1.9.3, ייחודית בכך שכל הגדרותיה מוצפנות והיא מכילה "שירות נגישות" שמאפשר לה לפצח את ההצפנה של מאגרי נתונים באפליקציות. לדברי החוקרים, הרושעה "מסתובבת" מאז אוקטובר 2015 וזאת על סמך הנתונים שהושגו ממכשירים נגועים.

הרושעה מסוגלת לפגוע במכשירי Android מגרסאות 2.2 עד 4.4, או כרבע מכלל מכשירי Android בעולם. אמנם הרושעה מסוגלת לתקוף גם מכשירים מגרסאות חדשות יותר, אך במידה פחות אפקטיבית. עד כה, הרושעה שואבת נתונים מארבעים אפליקציות שונות של רשתות חברתיות והעברת מסרונים, כולל Facebook, WeChat, WhatsApp.

מדובר ברושעה מתוחכמת מאד המסוגלת להקליט אודיו ווידאו, לקבל שיחות באופן אוטומטי, לשלוף מסרונים, לאתר את מיקום המשתמש ולצלם תמונות. היא פועלת על ידי השגת זכויות גישה למכשיר הנגוע. לא ברור עדיין בדיוק כיצד היא מותקנת במערכת. התחכום של הרושעה מתבטא גם בכך שלאחר השגת זכויות הגישה, היא יוצרת לעצמה גיבוי, כך שכל פעם שהמשתמש מנסה להסירה, היא מתקינה עצמה מחדש. כל המידע שאוספת הרושעה – כולל שיחות טלפון ותמונות – נשמר בקובץ ומועלה אל שרתי התוקפים

(האק-ריד).

Please reload

עקוב אחרי אורנסק
Please reload

חיפוש לפי נושא
  • Facebook Basic Square
  • LinkedIn Social Icon
  • White Facebook Icon
  • White LinkedIn Icon

כל הזכויות שמורות לאורנטק מערכות ניהוליות © 2019

'אורנסק אבטחת מידע והגנה בסייבר' מתמחה בכל קשת שירותי הייעוץ בתחומי אבטחת המידע. שירותי אורנסק מבוססים על שנות ניסיון רבות של גיבוש, הקמה וניהול תשתיות אבטחת מידע בקרב ארגונים מובילים בארץ ובחו"ל, ביניהם ממשלות וארגונים מענפי הרפואה, התקשורת, ההייטק, הבנקאות, הבטחון, התעשייה והמסחר. אורנסק הינה חלק מחברת 'אורנטק מערכות ניהוליות', ועושה שימוש בידע והניסיון שצברה אורנטק בתחום ניהול הפרויקטים ופיתוח תוכנה וכלים ממוחשבים ייחודיים.