שתף קטע נבחר
 

יותר ממיליון חשבונות גוגל נפרצו על ידי "גוליגאן"

צ'ק פוינט: גרסה חדשה של תוכנה זדונית התוקפת מכשירי אנדרואיד מאפשרת להאקרים להשיג שליטה מלאה במכשיר ולגנוב את פרטי המשתמש והסיסמה שלו לחשבונות בגוגל. בכל יום מודבקים בווירוס כ-13 אלף מכשירים חדשים. בדקו אם גם החשבון שלכם נפרץ

מתקפת סייבר המכוונת למכשירי אנדרואיד חשפה את פרטי המשתמש והסיסמה ביותר ממיליון חשבונות גוגל. על פי חוקרי האבטחה של חברת צ'ק פוינט, גרסה חדשה של נוזקה אשר תוקפת משתמשי אנדרואיד מעניקה לתוקפים גישה למידע האישי בחשבונות גוגל - דוגמת Gmail, Google Play, Google Drive, Google Photos ו-G Suite.

 

כיצד ניתן לברר אם חשבונך נפרץ? צ'ק פוינט מציעה כלי חינמי, הבודק אם מכשירך הודבק בנוזקה: https://gooligan.checkpoint.com (בשל עומס, לעתים לא פועל). "אם התברר כי מכשירך נפרץ, נדרשת התקנה נקייה של מערכת הפעלה למובייל, בתהליך שנקרא פלאשינג. ההמלצה שלנו היא לכבות את המכשיר וליצור קשר עם טכנאי מובייל מורשה, שיבצע פלאשינג למכשיר", אמר מיכאל שאלוב, מנהל מוצרי המובייל של צ'ק פוינט.

 

 (צילום: צ'ק פוינט) (צילום: צ'ק פוינט)
(צילום: צ'ק פוינט)

 (צילום: צ'ק פוינט) (צילום: צ'ק פוינט)
(צילום: צ'ק פוינט)

 

הגרסה החדשה של הנוזקה מכונה על ידי צ'ק פוינט גוליגאן (Gooligan) ומקנה להאקרים שליטה מלאה במכשיר (root access). באופן זה, יכול התוקף לגנוב את פרטי המייל וקוד האימות (token) השמורים במכשיר, ובאמצעותם לפרוץ לחשבונות הגוגל של המשתמש.

 

"הגניבה של יותר ממיליון פרטי חשבונות גוגל מדאיגה מאוד ומייצגת את השלב הבא במתקפות סייבר", הסביר שאלוב. "אנחנו עדים לשינוי באסטרטגיה של האקרים, שכעת תוקפים מכשירי מובייל במטרה להשיג את המידע הרגיש השמור בהם".

 

בצ'ק פוינט הוסיפו כי כחלק מהמתקפה, הודבקו בנוזקה לפחות 13 אלף מכשירי אנדרואיד מדי יום. עוד אמרו בחברה כי מאות מכתובות המייל שנחשפו מקושרות לחברות ולארגונים ברחבי העולם. ההדבקה מתרחשת כאשר משתמש אנדרואיד מוריד ומתקין אפליקציה נגועה בקוד של גוליגאן, או על ידי הונאת פישינג (phishing), במסגרתה התוקפים שולחים הודעות טקסט עם לינק להורדת אחת מבין האפליקציות הנגועות בקוד של גוליגאן.

 

אילוסטרציה (צילום: רויטרס) (צילום: רויטרס)
אילוסטרציה(צילום: רויטרס)

 

הם הזהירו כי גוליגאן עלול לפגוע במשתמשי אנדרואיד עם גרסאות ההפעלה 4 (Jelly Bean, KitKat) ו-5 (Lollipop), המהווים יותר מ-74 אחוזים מהמכשירים הקיימים כיום בשוק. לאחר שהתוקפים משיגים שליטה מלאה במכשיר, הם מורידים אליו אפליקציות ללא ידיעת המשתמש, ומדרגים אותן בחנות האפליקציות. בכל יום מתקין גוליגאן לפחות 30 אלף אפליקציות במכשירים שנפרצו, ובסך הכל יותר משני מיליון אפליקציות מאז החלה המתקפה

 

בצ'ק פוינט אמרו כי הם דיווחו מיידית על המתקפה ליחידת אבטחת המידע של גוגל. "אנחנו מעריכים את שיתוף הפעולה של צ'ק פוינט ועובדים במשותף כדי ללמוד את הנושא ולנקוט צעדים. כחלק מהמאמץ המתמשך שלנו להגן על משתמשים מפני נוזקות, ביצענו מספר פעולות לשיפור האבטחה באקוסיסטם הכללי של משתמשי אנדרואיד", אמר אדריאן לודוויג, מנהל אבטחת אנדרויד בגוגל. בין היתר, יצרה חברת גוגל קשר עם משתמשים שנפגעו, ביטלה את קוד האימות שלהם, הסירה מ-Google Play אפליקציות הקשורות לנוזקה והוסיפה הגנות חדשות לטכנולוגיות אימות האפליקציות שלה.

 

לפנייה לכתב/ת
 תגובה חדשה
הצג:
אזהרה:
פעולה זו תמחק את התגובה שהתחלת להקליד
מומלצים