טרנד מיקרו: מעל 400 אפליקציות נגועות מוצעות בחנות האפליקציות Google Play

דרוג:


חנות האפליקציות של גוגל מציעה יותר מ-400 אפליקציות נגועות ברוגלות שהופכות את המכשירים הסלולארים ליחידות האזנה העלולות להדליף מידע רגיש ומוגן.

מעבדות טרנד-מיקרו מדווחות כי אפליקציה נגועה אחת (Mod GTA 5 for Minecraft PE) שעקבו אחריה הורדה קרוב ל- 500,000 פעמים לפני שהורדה מחנות האפליקציות של גוגל. הרוגלה הוסוותה באפליקציה ומיד לאחר הורדתה מחנות האפליקציות רכיב הרוגלה יוצר קשר מתמיד עם מחשב התוקפים. כך נוצרת האפשרות לתוקפים לעקוף את הגנת network address translation שמגנה על מכשירים אינדיבידואלים בתוך הרשת.

מעבדות טרנד מיקרו מצאו 3000 אפליקציות נגועות בסך הכל מהן 400 ניתנות להורדה בחנות האפליקציות של גוגל.

"רוגלות אלו מאפשרות לתוקפים לאיים על רשתות מחשבים. מכשיר נגוע שמתחבר לרשת ארגונית גדולה מאפשר לתוקפים לעקוף את התקן ה-NAT ולהגיע לשרתי הארגון ולמידע הרגיש השמור עליהם." אומר הדו"ח של מעבדות טרנד מיקרו.

"הרוגלות מותקנות כ- SOCKS proxy על המכשיר הנייד ובונות סוג של צינור היכול להזרים פקודות ולקחת שליטה וכך להפוך את המכשיר לבוט . היכולת של הבוט לבנות בוטנט ההופכת את המכשירים הניידים המחוברים לרשת האירגונית למכשירי "עבד" שבשימוש זדוני תוביל  למתקפות כמו מתקפות מניעת שרות ( DDos) שהפכו לנפוצות בעולם או למתקפות ספאם בדואר האלקטרוני.

הבוטנט יוכלו לעשות שימוש גם ב-Proxied IP addresses כדי ליצור כניסות מזויפות המוסוות כקליקים ממודעות ולייצר הכנסות עבור התוקפים.

דובר מטעם גוגל הגיב באימייל:" אנו מודעים לבעיה ונוקטים בצעדים הדרושים לטיפול בה"

תגיות של המאמר: 

כתבות נוספות בקטגוריה הייטק וטכנולוגיה

Internexa משיקה PoP בדאטה סנטר של HostDime בבוגוטה, קולומביה HostDime, חברת דאטה סנטרים גלובלית המספקת שירותים
Quantexa נבחרה כחדשנית טכנולוגית ברשימת InsurTech100 לשנת 2025 Quantexa, חלוצה עולמית בתחום המודיעין לקבלת החלטות
משתמשי Denodo משיגים החזר השקעה של 345%, זמן לתובנות מהיר פי 3-4 ויתרונות נוספים, כאשר הם נפרסים לצד אגמי נתונים Denodo, חברה מובילה בניהול נתונים, הכריזה על הזמינ
AWS ו-SAP מרחיבות את שיתוף הפעולה לקידום הריבונות הדיגיטלית ברחבי אירופה ‏Amazon Web Services. (AWS), חברת Amazon.com ‏(נאס
זום זכתה בפרס Magic Quadrant של Gartner לשנת 2025 בתחום תקשורת מאוחדת כשירות זו השנה השישית ברציפות Zoom Communications, Inc (נאסד"ק: ZM) הודיעה היום
VeriSilicon משיקה פלטפורמת IP אלחוטית (FD-SOI) עבור יישומי IoT מגוון ומוצרי חשמל VeriSilicon ‏(688521.SH) הציגה היום את פלטפורמת ה-
Founders Fund ו-Sequoia תומכות בסטארטאפ הבינה המלאכותית הברזילאי Enter בהיקף של 350 מיליון דולר בהימור על השוק המשפטי הקשה בעולם בברזיל יש כמעט 80 מיליון תביעות משפטיות פעילות - פ
NanoQT מודיעה על סגירה ראשונה בהיקף של 14 מיליון דולר במימון באמצעות סדרה A כדי להגדיר מחדש את המחשוב הקוונטי Nanofiber Quantum Technologies, Inc (NanoQT), חברת
Mavenir נבחרה בידי Iridium לספק באופן גלובלי ליבת רשת לשירותי NB-IoT ו-D2D מבוססי לוויין Mavenir, ספקית תשתית הרשתות מבוססת הענן שבונה את ע
Nyxoah מספקת עדכון על הנוכחות המורחבת במזרח התיכון Nyxoah SA (נאסד"ק/יורונקסט בריסל: NYXH) ("Nyxoah"
פסיפיק גרין קיבלה היתר תכנוני לפארק האנרגיה של פורטלנד שיציע הספק של 1 גיגה-וואט / 2.5 גיגה-וואט שעה פסיפיק גרין, חברה גלובלית לאחסון אנרגיה בסוללות, ה
מכון המחקר TII מאבו דאבי בשיתוף עם NVIDIA משיקים את מעבדת המחקר המשותפת הראשונה של NVAITC לבינה מלאכותית ורובוטיקה במזרח התיכון המכון לחדשנות טכנולוגית (TII), זרוע המחקר היישומי
ליין מערכות המטוסים ללא טייס של GA-ASI עובר את 9 מיליון שעות הטיסה פעילות הטיסה המתמשכת של מטוס הקרב השיתופי החדש YFQ
פתרונות ההגנה מפני הונאות מבוססי הבינה המלאכותית של Mavenir זכו בפרס של FutureNet Asia עבור חדשנות בחוויית לקוח חבילת ההונאה והאבטחה המשולבת ביותר של Mavenir מעצי
Zoom Cares מתחייבת להשקיע 10 מיליון בדמוקרטיזציה של חינוך לבינה מלאכותית ולהרחבת הזדמנויות Zoom Cares (נאסד"ק: ZM ) הכריזה על התחייבות בשיעור
זום חשפה את AI Companion 3.0 ב-Zoomtopia 2025 לשיפור השימוש בסוכני בינה מלאכותית ברחבי פלטפורמת Zoom Zoom Communications, Inc. (נאסד"ק: ZM) הציגה עידן
Denodo Platform 9.3 זמינה כעת עם תמיכה פורצת דרך בחדשנות בינה מלאכותית Denodo, חברה מובילה בניהול נתונים, הכריזה על תמיכה
UBiqube משחררת לראשונה בתעשייה את SASE Map עם מבט מקיף על ארכיטקטורת הענן של SASE UBiqube, המובילה העולמית בתיאום ומיכון של תשתיות I
אירוע Blue Magic Netherlands השני נקבע ל-18 בנובמבר General Atomics Aeronautical Systems, Inc (GA-ASI)
חברת Quest Software מכריזה על אסטרטגיית חברה חדשה ופלטפורמת ניהול נתונים מאוחדת להצלחה בתחום הבינה המלאכותית Quest Software, מובילה עולמית בניהול נתונים, אבטחת
הוסף תגובה 
תגובות  ( תגובות)