זהירות: וירוס באנדרואיד עלול לגנוב את כספכם

וירוס חדש שהתגלה בחנות האפליקציות של גוגל מסוגל לשנות את התוכן שהעתקתם ולהדביק תוכן אחר במקומו. התוקפים משתמשים בתכנה כדי להפנות אליהם העברות כסף- ובכך לגנוב סכומי כסף גדולים

זהירות: וירוס באנדרואיד עלול לגנוב את כספכם
  (אילוסטרציה: שאטרסטוק)

תחשבו כמה פעמים אתם משתמשים בפונקציה של "העתק-הדבק" במכשיר הסלולרי שלכם – החל מהעתקת קישור שאתם רוצים לשלוח לחבר בוואטסאפ, דרך העתקה של רשימה שהכנתם, ועד העתקת סיסמאות או פרטים אישיים חשובים כדי להעביר אותם לאפליקציה אחרת. עכשיו דמיינו שהעתקתם תוכן מסוים- אבל מישהו אחר שינה את התוכן שהדבקתם. כך פועל וירוס החדש, שהתגלה על ידי חוקרי חברת אבטחת המידע ESET.

מדובר בנוזקה הראשונה למערכת ההפעלה אנדרואיד שמסוגלת להשתלט על התוכן שבלוח העריכה (Clipboard) של המכשיר, כאשר בכך הוירוס משנה את התוכן שהעתקתם ומדביק תוכן אחר במקומו. באמצעות שימוש במטבעות וירטואליים כמו ביטקוין ואתריום, הנוזקות מהסוג הזה מנסות להפנות העברות כסף מחשבונו של הקורבן אל חשבונו של התוקף.

הוירוס מנצל את העובדה שאלו שמעבירים כספים במטבעות וירטואליים לא מכניסים את הכתובות והסיסמאות של הארנקים הוירטואליים שלהם באופן ידני- כאשר במקום להקליד אותם, רוב המשתמשים מעתיקים ומדביקים את הכתובת ללוח העריכה. באמצעות הנוזקה, התוקפים מחליפים את כתובת ההעברה שהועתק לכתובת שלהם- וגונבים את המטבעות.

נוזקות "העתק-הדבק" הופיעו לראשונה במערכת ההפעלה ווינדוס של מיקרוסופט בשנת 2017. בשנת 2018, חוקרי ESET גילו שלוש אפליקציות זדוניות בשרתי האתר CNET, הנחשב כאחד מאתרי ההורדות הפופולריים בעולם. באוגוסט 2018 התגלתה נוזקת העתק הדבק הראשונה לאנדרואיד שנמכרה בפורומים מחתרתיים של האקרים, ומאז הנוזקה הזו זוהתה בכמה חנויות אפליקציות מפוקפקות. "התגלית הזו מראה שנוזקות מסוג זה, שיכולות להפנות כסף דיגיטלי לגורם זדוני, כבר לא מוגבלות למערכת ההפעלה Windows או לפורומי אנדרואיד מפוקפקים" אמר חוקר הנוזקות לוקאש סטפנקו. "החל מהיום, כל המשתמשים במערכת ההפעלה אנדרואיד צריכים להיזהר מהם". 

עד כה, משתמשי אנדרואיד שהשתמשו רק בחנות האפליקציות הרשמית של גוגל היו די מוגנים מהאיום הזה. עם זאת, כעת חוקרי ESET גילו את הוירוס גם בחנות הרשמית- בפעם הראשונה בהיסטוריה שנוזקה כזאת מצליחה לעבור את מנגנוני האבטחה והסינון של גוגל. "למרבה המזל, גילינו את הנוזקה זמן קצר לאחר שהיא שוחררה לחנות האפליקציות" אמר סטפנקו. "דיווחנו עליה לצוות האבטחה של גוגל והם הסירו אותה מהחנות".

הוירוס מתחזה לשירות לגיטימי שנקרא MetaMask- תוסף לדפדפני כרום ופיירפוקס המאפשר שליחה וקבלה של מטבעות וירטואליים. "לשירות זה אין גרסה למכשירי מובייל, אך נראה כי יש דרישה לגרסת מובייל של MetaMask" טען סטפנקו. "פושעי סייבר מודעים לדרישה הזו, והם מנסים להחדיר נוזקה שמתחזה לשירות הזה לחנות האפליקציות".

האפליקציה הזדונית בחנות של גוגל (צילום: ESET)

לדברי החוקרים, הוירוס מנסה להתחקות אחר הכסף שמאוחסן בחשבונות הביטקוין או האתריום של המשתמש. עם זאת, היא כמעט אף פעם לא מנסה לגרום למשתמש להכניס את כתובת הארנק שלו לטופס מזוייף, מה שיחשוף את המידע הרגיש הזה לתוקף. "כאשר נוזקת העתק-הדבק מותקנת על מכשירו של הקורבן, גניבת כספים היא משימה פשוטה מאוד. הקורבנות עצמם הם אלה שמעבירים את הכסף ישירות לתוקף", הסבירו. "הופעת הבכורה הזו של נוזקת העתק-הדבק בחנות האפליקציות של גוגל היא בעצם עוד סיבה טובה לאמץ הרגלים חשובים להגנה על מכשירי האנדרואיד שלכם".

בחברת ESET אמרו לציבור שכדי להגן על עצמכם מפני נוזקות העתק-הדבק ונוזקות אחרות במכשירי האנדרואיד, רצוי לעדכן את המכשיר בקביעות ולהשתמש בפתרון אבטחה מהימן. מומלץ להוריד אפליקציות רק מחנות האפליקציות הרשמית של גוגל, אך עדיין כדאי לחפש קישור לאפליקציה הרשמית גם באתר הרשמי של מפתח האפליקציה או ספק השירות. אם אין קישור כזה, זה אומר שעליכם להיזהר במיוחד מכל תוצאה שתמצאו בחנות האפליקציות. כמו כן, בדקו פעמיים כל שלב בכל העברה של משהו בעל ערך, החל ממידע רגיש ועד לכסף. כשאתם משתמשים בפונקציה של העתק-הדבק, ודאו שמה שאתם מדביקים הוא באמת מה שהתכוונתם להזין.

תגובה חדשה * אין לשלוח תגובות הכוללות מידע אסור, לרבות דברי הסתה, דיבה ולשון הרע
תגובה אחת מיין לפי
1
אם איני משתמשת במטבעות הללו
צהלה | 11-02-2019 22:50
אלא ב: ויזה נטען בשקל רגיל, האם זה יפגע לי באנדרואיד?