טרנד מיקרו: מעל 400 אפליקציות נגועות מוצעות בחנות האפליקציות Google Play

דרוג:


חנות האפליקציות של גוגל מציעה יותר מ-400 אפליקציות נגועות ברוגלות שהופכות את המכשירים הסלולארים ליחידות האזנה העלולות להדליף מידע רגיש ומוגן.

מעבדות טרנד-מיקרו מדווחות כי אפליקציה נגועה אחת (Mod GTA 5 for Minecraft PE) שעקבו אחריה הורדה קרוב ל- 500,000 פעמים לפני שהורדה מחנות האפליקציות של גוגל. הרוגלה הוסוותה באפליקציה ומיד לאחר הורדתה מחנות האפליקציות רכיב הרוגלה יוצר קשר מתמיד עם מחשב התוקפים. כך נוצרת האפשרות לתוקפים לעקוף את הגנת network address translation שמגנה על מכשירים אינדיבידואלים בתוך הרשת.

מעבדות טרנד מיקרו מצאו 3000 אפליקציות נגועות בסך הכל מהן 400 ניתנות להורדה בחנות האפליקציות של גוגל.

"רוגלות אלו מאפשרות לתוקפים לאיים על רשתות מחשבים. מכשיר נגוע שמתחבר לרשת ארגונית גדולה מאפשר לתוקפים לעקוף את התקן ה-NAT ולהגיע לשרתי הארגון ולמידע הרגיש השמור עליהם." אומר הדו"ח של מעבדות טרנד מיקרו.

"הרוגלות מותקנות כ- SOCKS proxy על המכשיר הנייד ובונות סוג של צינור היכול להזרים פקודות ולקחת שליטה וכך להפוך את המכשיר לבוט . היכולת של הבוט לבנות בוטנט ההופכת את המכשירים הניידים המחוברים לרשת האירגונית למכשירי "עבד" שבשימוש זדוני תוביל  למתקפות כמו מתקפות מניעת שרות ( DDos) שהפכו לנפוצות בעולם או למתקפות ספאם בדואר האלקטרוני.

הבוטנט יוכלו לעשות שימוש גם ב-Proxied IP addresses כדי ליצור כניסות מזויפות המוסוות כקליקים ממודעות ולייצר הכנסות עבור התוקפים.

דובר מטעם גוגל הגיב באימייל:" אנו מודעים לבעיה ונוקטים בצעדים הדרושים לטיפול בה"

תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

חיל הנחתים האמריקאי בוחר ב-GA-ASI עבור תוכנית מטוסי הקרב השיתופית MUX TACAIR General Atomics Aeronautical Systems, Inc (GA-ASI)
Datavault AI מסכמת את סוף השבוע רב ההשפעה של Super Bowl LX עם NFL Alumni, הפעלות ADIO® בשידור חי, DVHOLO™ ויצירת אסימונים Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
Intuit Mailchimp פותחת עידן חדש של שיווק מסחר אלקטרוני רווחי באמצעות יכולות מונחות-נתונים מתקדמות חברת Intuit Inc.‎ (נאסד"ק: INTU), פלטפורמת הטכנולו
ניסוי DISTALS של Rapid Medical™ מציג תוצאות חיוביות במיוחד ומדגים שחזור זרימת דם (Reperfusion) עדיפה עם TIGERTRIEVER™ 13 בטיפול בשבץ מוחי של כלי דם בינונים – Rapid Medical™ רפיד מדיקל, מפתחת מובילה של מכשי
ההאקתון M1 של Movement חושף 100% אימוץ בינה מלאכותית בקרב מפתחי בלוקצ'יין Move Industries, התורמת העיקרית ל-Movement Network
VeriSilicon משפרת את סדרת ISP8200-FS IP ומקבלת אישור בטיחות פונקציונלי מסוג ASIL B ‏VeriSilicon (688521.SH) הכריזה על הגרסאות המשופרו
CSG עוזרת לעסקים לצמצם הפסדים כתוצאה מהונאות בעד 70% עם CSG Payments Protection.ai בתקופה שבה הונאות תשלומים מתגברות דרך שימוש ב-AI,
InterSystems זוכה בארבעה פרסי Best in KLAS לשנת 2026 ‏InterSystems, ספקית טכנולוגיות נתונים חדשנית המני
Bodor Laser מציגה את הקונספט "מהירות קיצונית" בעיבוד צינורות, ומשיקה מכונת חיתוך צינורות במהירות גבוהה מבוססת לייזר מסדרת SK Bodor Laser, יצרנית עולמית של פתרונות חיתוך באמצעו
Qodo 2.0 מגדיר מחדש סקירת קוד בינה מלאכותית כדי להבטיח דיוק ואמון ארגוני Qodo הכריזה על הדור השני של פלטפורמת סקירת קוד הבי
פקיסטן תארח את שבוע הבינה המלאכותית של Indus 2026, פלטפורמה לאומית בת חמישה ימים לקידום בינה מלאכותית פקיסטן תארח את שבוע הבינה המלאכותית של Indus 2026
EZVIZ פורצת דרך באבטחה חיצונית עם משפחת מצלמות מבוססות סוללה עם 4G ו-Wi-Fi, ומתמודדת עם אתגרים יומיומיים עם השראה לתרחישים חדשים, מבתים ועד לטבע EZVIZ, הידועה בזכות עיצוב מחדש של נוף האבטחה החכמה
Atos מוקמה כמובילה ב- IDC MarketScape™: הערכת ספקים בניהול זיהוי ותגובה (MDR) במזרח התיכון לשנת 2025 Atos דורגה בקטגוריית המובילים בדו"ח IDC MarketScap
חברת F5 ממנה את ליאור חן למנהל השותפים וההפצה של F5 בישראל, יוון, קפריסין והרשות חברת F5 ממנה את ליאור חן (43, נשוי+3) למנהל השותפי
כשהביקוש לאודיו/וידאו רב-לשוני מאיץ, AI-Media תציג לראווה תזרימי עבודה לתרגום ונגישות בזמן אמת ב-ISE 2026 AI-Media, מובילה עולמית בפתרונות יצירת כתוביות ושפ
Advantest Corporation בחרה ב-Anaqua לקידום ניהול הקניין הרוחני הגלובלי שלה Anaqua, ספקית מובילה של פתרונות ושירותים טכנולוגיי
Datavault AI מודיעה על הסכם עם Sports Illustrated לפיתוח פלטפורמת החלפת נכסים דיגיטליים קניינית המתמקדת בספורט Datavault AI Inc (נאסד"ק: DVLT) ("Datavault AI" או
CSG זכתה להכרה בדוחות אנליסטים מהימנים במגוון קטגוריות עבור CPQ, מונטיזציה וניהול שותפים דיגיטלי ספקי שירותי תקשורת (CSP) נתונים ללחץ לפשט את המורכ
אליפות הרחפנים A2RL מכתיבה את הקצב ל-AI בטיסה אוטונומית אליפות הרחפנים של ליגת המרוצים האוטונומית של אבו ד
פרס יפן לשנת 2026 הוענק לשני מדענים אמריקאים ולמדען יפני אחד קרן פרס יפן (Japan Prize Foundation) הודיעה על הזו
הוסף תגובה 
תגובות  ( תגובות)