חברת FireEye חשפה יישום Android המתחזה לשירות של Google ומרגל אחרי משתמשים

חברת FireEye, מובילה עולמית בפתרונות לאיומי סייבר מורכבים, חשפה בשבוע שעבר כי “שירות” המוצע בחנות ה- Google Play מתחזה ליישום רשמי של Google ומרגל אחר משתמשים. מדובר ב”שירות” הרץ ברקע של המכשיר ונשלט מרחוק, פוגע בתוכנת האנטי וירוס ומזיק למשתמשים בדרכים שונות.

צורה זו של ריגול וגניבת פרטים אישיים אינה חדשה בעולם הסייבר. אולם, אם בעבר ראינו תוכנות זדוניות שונות אשר מדליפות נתונים, דוגמת סיסמאות, פרטי חשבון בנק, פרטי כרטיס אשראי ועוד, חוקרי חטיבת ה- Mobile במעבדות FireEye מצאו כי היישום הזדוני החדש, המוצג כ- “Google Service Framework” מעלה את האיום לרמה חדשה ומשלב את כל היכולות הקיימות של גניבת זהויות לאפליקציה אחת, שפועלת במהירות ומסוגלת לסיים תקיפה מתוחכמת ביותר, תוך 30 דקות בלבד.

בשלב זה כתובות ה-IP שנחשפו לא חושפות את זהות התוקפים, זאת בעיקר לאור העובדה שבעולם של איומים מתקדמים גם המחשב התוקף יכול להיות קורבן לתקיפה. יחד עם זאת, כן נחשף כי מקורות התקיפה הנם דוברי קוראנית. עוד מתריעים צוותי המחקר של FireEyeכי זוהי מגמה שעל פי התחזיות תלך ותתחזק ובעתיד הקרוב נוכל לראות יותר פעולות זדוניות מסוג זה.

מצורף דו”ח המחקר הכולל תרשימים וצילומי מסך הממחישים את פעילות היישום הזדוני.

מערכת ניו-טק

תגובות סגורות