יש לכם אנדרואיד? ייתכן בהחלט שנדבקתם ברגולה המסוכנת ‘גוליאן’

דו"ח אבטחה של חברת צ'קפוינט חושף כי יותר מ-1.3 מיליון מכשירי אנדרואיד נדבקו ברוגלה חדשה בשם "גוליאן", הגונבת סיסמאות ופרטים אישיים לחשבונות גוגל • צ'ק פוינט הקימה אתר מיוחד באמצעותו ניתן לבדוק אם מכשירכם בטוח - הקישור בפנים

דוד ליבוביץ

כ"ט חשון התשע"ז / 30.11.2016 18:54

האם גם אתם נדבקתם בווירוס? יותר מ-1.3 מיליון מכשירי אנדרואיד נדבקו ברוגלה חדשה בשם “גוליאן”, הגונבת סיסמאות ופרטים אישיים לחשבונות גוגל – כך חשף דוח אבטחה של חברת צ’קפוינט.

הרוגלה [תוכנת ריגול העוקבת אחרי הרגלי גלישה של משתמשים במחשב], החלה לפעול באוגוסט, ומאז הצליחה להדביק מידי יום לא פחות מ-13 אלף מחשבים.

שמה של הרגולה המדוברת הוא ג’וליאן והיא מסוגלת להדביק, ככול הנראה, את כל מכשירי האנדרואיד הקיימים בשוק. למעשה מדובר בסוג של תוכנת ריגול מתוחכמת שלמעשה מנטרת את כל פעולות המשתמש בזמן אמת ומשגרת אותם לצד שלישי. מרגע שהותקנה על מכשיר, המשתמש הופך חשוף לחלוטין. הרוגלה משתלטת על החשבונות הפרטיים ומאלצת את המשתמשים להוריד תוכנות כחלק מתוכנית הונאה גדולה הגורפת להאקרים 320 אלף דולרים בחודש.

ההדבקה ברוגלת ה-ג’וליאן נעשית באחת משתי הדרכים הבאות: 1. על ידי הודעות מייל וSMS שמכילות קישורים שמורידים את היישום אל מכשיר הנמען ומתקינים אותו ללא גילוי. 2. שימוש באפליקציות backdoor דוגמת “BeNews” שנמצאת בחנות האפליקציות של גוגל. המשמש מוריד אפליקציה תמימה שבעת התקנתה מטמיעה גם את קוד הרוגלה.

ברגע שמכשיר אנדרואיד נדבק, התוכנה מזהה באיזה מכשיר מדובר ולמעשה פורצת אותו ומאפשרת לרוגלה לקבל הרשאות root. הרשאות אלו מאפשרות להאקרים לשלוט בקבצי המערכת ולהשתלט עליה לגמרי. כדי לעשות זאת, האקרים משתמשים במגוון חולשות המצויות במערכת ההפעלה, חולשות הנמצאות בעיקר בגרסות אנדרואיד 4 ו- 5 (Jelly Bean, KitKat ו-Lollipop).

שלוש הגרסאות האלו משלימות נתח שוק של 74 אחוזים ממכשירי האנדרואיד כיום, בכולם כלומר מיליארד ו-300 מיליון קורבנות פוטנציאליים.

בצ’קפויינט הקימו אתר מיוחד שבאמצעותו תוכלו לבדוק האם המכשיר שלכם נדבק ברוגלה או שהוא בטוח.

לבדיקה לחצו כאן.