טרנד מיקרו: מעל 400 אפליקציות נגועות מוצעות בחנות האפליקציות Google Play

דרוג:


חנות האפליקציות של גוגל מציעה יותר מ-400 אפליקציות נגועות ברוגלות שהופכות את המכשירים הסלולארים ליחידות האזנה העלולות להדליף מידע רגיש ומוגן.

מעבדות טרנד-מיקרו מדווחות כי אפליקציה נגועה אחת (Mod GTA 5 for Minecraft PE) שעקבו אחריה הורדה קרוב ל- 500,000 פעמים לפני שהורדה מחנות האפליקציות של גוגל. הרוגלה הוסוותה באפליקציה ומיד לאחר הורדתה מחנות האפליקציות רכיב הרוגלה יוצר קשר מתמיד עם מחשב התוקפים. כך נוצרת האפשרות לתוקפים לעקוף את הגנת network address translation שמגנה על מכשירים אינדיבידואלים בתוך הרשת.

מעבדות טרנד מיקרו מצאו 3000 אפליקציות נגועות בסך הכל מהן 400 ניתנות להורדה בחנות האפליקציות של גוגל.

"רוגלות אלו מאפשרות לתוקפים לאיים על רשתות מחשבים. מכשיר נגוע שמתחבר לרשת ארגונית גדולה מאפשר לתוקפים לעקוף את התקן ה-NAT ולהגיע לשרתי הארגון ולמידע הרגיש השמור עליהם." אומר הדו"ח של מעבדות טרנד מיקרו.

"הרוגלות מותקנות כ- SOCKS proxy על המכשיר הנייד ובונות סוג של צינור היכול להזרים פקודות ולקחת שליטה וכך להפוך את המכשיר לבוט . היכולת של הבוט לבנות בוטנט ההופכת את המכשירים הניידים המחוברים לרשת האירגונית למכשירי "עבד" שבשימוש זדוני תוביל  למתקפות כמו מתקפות מניעת שרות ( DDos) שהפכו לנפוצות בעולם או למתקפות ספאם בדואר האלקטרוני.

הבוטנט יוכלו לעשות שימוש גם ב-Proxied IP addresses כדי ליצור כניסות מזויפות המוסוות כקליקים ממודעות ולייצר הכנסות עבור התוקפים.

דובר מטעם גוגל הגיב באימייל:" אנו מודעים לבעיה ונוקטים בצעדים הדרושים לטיפול בה"

תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Nyxoah מקבלת אישור מה-FDA למערכת Genio® לטיפול בדום נשימה חסימתי בשינה Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH) ("Nyxoah"
Graid Technology הכריזה על הזמינות הגלובלית של SupremeRAID™ HE (HPC Edition), וכן על הזכייה בפרס Best of Show ב-FMS 2025 Graid Technology, ממציאת מערך ה-RAID הראשון בעולם
חברת F5 Networksהיכתה את תחזיות הרווחים וההכנסות ברבעון השלישי שלה חברת F5 Networksהיכתה את תחזיות הרווחים וההכנסות
Traveller Care משיקה פלטפורמת מוקד רפואי גלובלית שתעזור לחברות ביטוח נסיעות להפחית את תביעות חדר המיון ב-80% Traveler Care, פלטפורמת מוקד רפואי פורצת דרך המספק
פסיפיק גרין חתמה על הסכם התחייבות עם ZEN Energy לקליטת BESS באוסטרליה עבור 1.5GWh פסיפיק גרין שמחה להודיע כי עסקי אחסון אנרגיית הסול
Rust Mobile נחשף עם קדימון רשמי ודמו פעילות ראשון לקראת Gamescom 2025 Level Infinite נרגשת לחשוף את תכונות המשחקיות של R
Meltwater מציגה לראשונה את GenAI Lens הראשון בתעשייה, ופותחת תובנות מותג משופרות Meltwater, מובילה עולמית במדיה, מדיה חברתית ומודיע
הצלת ציפורים בחוות רוח עם בינה מלאכותית: Boulder Imaging ו-Oikon משיקות את IdentiFlight בקרואטיה Boulder Imaging שיתפה פעולה עם Oikon Ltd, חברת היי
Biolog נכנסת לשוק האבחון האירופי, ומביאה עמה 45 שנות מצוינות באורגניזם אנארובי Biolog, ספקית מובילה של כלים ושירותים לזיהוי מיקרו
נתוני המחקר הפיבוטלי DREAM של Nyxoah פורסמו בכתב העת לרפואת שינה קלינית Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH) ("Nyxoah"
ONAR ממנה את מארק גזית לדירקטור בחברה ONAR ממנה את מארק גזית לדירקטור בחברה
פלטפורמת Application Delivery and Security של F5 מציגה יכולות חדשות לזיהוי ומניעת זליגת נתונים במערכות AI פלטפורמת Application Delivery and Security של F5 מ
Leil Storage מכריזה על תמיכה ב-SaunaFS HAMR, ומאפשרת קיבולת אחסון גדולה יותר עבור פריסות מקומיות Leil Storage מכריזה על התמיכה של SaunaFS 5.0 בטכנו
ExaGrid משחררת את גרסה 7.3.0 ExaGrid, הספקית של הפתרון היחיד בענף לאחסון גיבוי
WeRide משתפת פעולה עם Lenovo בהשקת פלטפורמת HPC 3.0 מלאה ברמת הדרישות של תעשיית הרכב על בסיס על בסיסי שבבי DRIVE AGX Thor של NVIDIA WeRide (נאסד"ק: WRD), מובילה עולמית בטכנולוגיית נה
Spacely AI הבטיחה סבב גיוס ראשוני בהיקף מיליון דולר כדי להעצים את התכנון של בינה מלאכותית יוצרת עבור אדריכלים ברחבי העולם Spacely AI, חברת הסטארטאפ מבנגקוק שמביאה בינה מלאכ
פתרון EUDR של Source Intelligence מפשט בדיקת נאותות עבור בירוא יערות Source Intelligence השיקה את פתרון ה-EUDR שלה כדי
מחקר חדש של F5 מגלה: מרבית הארגונים עדיין אינם מוכנים לעידן הAI ומתמודדים עם אתגרי אבטחה וממשל המעכבים את ההתרחבות מחקר חדש של F5 מגלה: מרבית הארגונים עדיין אינם מו
31 Concept נחשפת לראשונה, ותציג פלטפורמת בינת רשת פורצת דרך בתערוכת Iss Asia 2025 31 Concept (31C), חברת סטארטאפ טכנולוגית המתמחה בפ
ExaGrid מקבלת הכרה ומצטרפת לרשימת 2025 MES Midmarket 100 היוקרתית ExaGrid, הספקית של הפתרון היחיד בענף לאחסון גיבוי
הוסף תגובה 
תגובות  ( תגובות)