נוזקה בשם CopyCat תקפה 14 מליון משתמשי אנדרואיד

נתחיל בחלק החשוב, משתמשי בלקברי אנדרואיד בטוחים לגמרי מהנוזקה שהתגלתה ע"י Check Point. הנוזקה בשם CopyCat תקפה בעיקר באסיה כאשר כ 300 אלף משתמשים בארה"ב גם נפגעו. הנוזקה משתמשת בכלים מתקדמים כדי לבצע Root למכשיר ומשם לקבל שליטה על ה Launcher שאחראי להפעלת האפליקציות במכשיר ובכך להכניס כסף רב מפרסומות של אפליקציות כמובן הכל במרמה.

ע"פ Check Point ע"פ המחקר שהם ביצעו לגבי הנוזקה, גוגל מכירה את הנוזקה כאשר היא עוקבת אחריה כשנתיים, ומרבית המקרים שבהם הנוזקה נמצאה הם של התקנת אפליקציות מגורם צד שלישי ולא דרך החנות של גוגל ה Play Store.

הנוזקה משתלטת על ה Zygote שהוא ה Launcher שמפעיל את האפליקציות, והנוזקה כפי שנכתב משנה את ה ID של האפליקציות ומעבירה את ההכנסה של המפתחים המקוריים אל התוקפים שעומדים מאוחרי הנוזקה. לפי הידוע הותקנו כ 4.9 מליון אפליקציות שונות על מכשירים ברחבי העולם כולן Fake Apps.

נתון מעניין הוא שהנוזקה מבצעת סריקה של מיקום המכשיר, ואם היא מזהה שהמכשיר ממוקם בסין, היא לא תתקוף את המכשיר ותבצע Root. המדינות הנפגעות ביותר הן, הודו,פקיסטן,בנגלדש,אינדונזיה ובורמה עם כ 400 אלף נפגעים.

קראו את המחקר של Check Point.

Roy Shpitalnik
About Roy Shpitalnik 2213 Articles
רועי שפיטלניק, חי חיי בלקברי מאז 2009 אז נחשפתי לראשונה ל8900. עם היסטוריה בעולם הסלולר הישראלי, הדרכות וידע מורחב בנושא הבלקברי, החלטתי שיש קהילה שלמה שחייבת להיות מעודכנת בפרטים הנכונים ולא בנתונים שמנסים לדחוף לה. הקמתי בלוג בלקברי קטן, ולבסוף התמזגתי לתוך הבלוג הזה כדי להביא לכם את הטוב ביותר מעולם הבלקברי.

Be the first to comment

Leave a Reply