$
אינטרנט

חל זינוק מדאיג במספר הנוזקות לאנדרואיד

ניתוח של חברת אבטחה מצביע על קצב צמיחה גבוה מאי פעם בחדירת וירוסים חדשים לשוק. המגמה מצביעה על גידול במספר ספקי הנוזקות המקצועיים, שפועלים באופן שיטתי לאיתור פרצות במערכת ההפעלה

נמרוד צוק 13:4416.05.13
מספר הנוזקות הפעילות שמאיימות על סמאטרפונים וטאבלטים זינק ברבעון הראשון של 2013 בקצב מהיר וטיפס ל-149, כאשר למעלה מ-90% מהן פועלות בסביבת אנדרואיד.

כך עולה מנתונים שפרסמה השבוע חברת האבטחה F-Secure. המספר כולל 54 "משפחות" מובחנות של נוזקות ו-95 גרסאות של אותן משפחות. לשם השוואה, ברבעון הראשון של 2012 עמד מספרן על 61, בשני הוא עלה ל-66 בלבד וברבעון האחרון של 2012 הוא הגיע ל-100.

 

מתוך הנוזקות, 136 תוקפות מכשירי אנדרואיד, 13 בלבד מאיימות על מערכת ההפעלה סימביאן של נוקיה (שבוטלה, אך עדיין פעילה במכשירים ישנים רבים), כאשר ווינדוס פון 8 ו-iOS אינן חשופות כלל לאיומים חדשים. ב-2012 79% בלבד מהנוזקות איימו על בעלי האנדרואיד, מה שהופך את מערכת ההפעלה של גוגל למקבילה לווינדוס XP של עולם המובייל מבחינת חשיפה לאיומים, לפי הגדרתה של F-Secure.

 

מי מחטט לכם בסלולרי? מי מחטט לכם בסלולרי?

 

תור הזהב של יצרני הווירוסים?

 

76.5% מהנוזקות, על פי הדו"ח, מיועדות להוצאה במרמה של כספים ממשתמשים. לדברי מחבריו, מאחורי הצמיחה במספר הנוזקות מסתתרת בעיה חמורה יותר - התעצמותם של ספקי נוזקות מקצועיים, שעוסקים באיתור שיטתי של חולשות ופרצות באנדרואיד ופיתוח קוד שיודע לנצל אותן.

 

בין שיטות הפעולה של הנוזקות החדשות אפשר למצוא כאלה שמתחזות לעדכון של אפליקציית פלאש, או לינקים לדפים של הצעות עבודה מפוברקות שמתקינות אפליקציה זדונית על המכשיר. הן יכולות לבצע פעולות כמו שיחות למספרים בתשלום גבוה שמועבר לכיסי הנוכלים בזמן שהמשתמש ישן. שיטה נוספת היא ניטור הודעות SMS שמכילות פרטי כרטיס אשראי או חשבון בנק. ב-iOS, לעומת זאת, נוזקות כאלה לא יכולות לפעול כלל היות וכללי השימוש של אפל לא מתירים מתן הרשאות מסוג זה לאפליקציות.

 

הכירו את הנוזקות החדשות

 

דוגמה אחת לנוזקה מתוחכמת במיוחד היא SmSilence, שהתגלתה בדרום קוריאה. הנוזקה מתחזה לאפליקציית קופונים לרשת בתי קפה ידועה, בודקת האם למכשיר ישנה קידומת מקומית ואם כן - אוספת מידע רגיש ממערכת ההפעלה ושולחת אותו אל מפעיליה בהונג קונג.

 

נוזקה אחרת בשם Stels משתמשת בטכניקה המוכרת של פישינג באמצעות ספאם, והיא מאיימת גם על בעלי מכשירי אנדרואיד ישנים או מכשירים פשוטים שמריצים גרסאות ישנות של אנדרואיד, ולא רק על המשתמשים המתוחכמים המריצים אפליקציות רבות.

 

בעיה נוספת שחושפת את משתמשי אנדרואיד לאיומים רבים יותר, לדברי החברה, היא התדירות הנמוכה בה נוהגים רוב המשתמשים לעדכן את מערכת ההפעלה, לעומת העדכונים התדירים של iOS שנדחפים אל המשתמשים באופן אגרסיבי.עם זאת, כדאי לקחת את נתוני F-Secure בערבון מוגבל משום שהיא נמנית על שורה של חברות אבטחה שמתפרנסות ממכירת אפליקציות הגנה לאנדרואיד, ועשוי להיות לה אינטרס בניפוח מידת האיום.

 

בטל שלח
    לכל התגובות
    x