אתר זה עושה שימוש בעוגיות על מנת להבטיח לך את חוויית הגלישה הטובה ביותר.
נוזקה לאנדרואיד מתחפשת לאפליקציית סופר מריו ראן צילום: בלומברג

נוזקה לאנדרואיד מתחפשת לאפליקציית סופר מריו ראן

קמפיין סייבר חדש מנצל את הפופולריות לה זוכה אפליקציית סופר מריו החדשה כדי להפיץ נוזקת סוס טרויאני מתוחכמת שמשמשת לגניבת מידע אישי מאפליקציות בנקים

09.01.2017, 17:47 | רפאל קאהאן

חברת אבטחת המידע Zscaler הודיעה היום (ב') שזיהתה קמפיין סייבר חדש שמנסה להחדיר נוזקה דרך אפליקציית סופר מריו ראן מזוייפת. הנוזקה שמתחבאת באפליקציה אינה מתוחכמת למדיי ונמצאת בשוק כבר מ-2013 אך היא מסוכנת מכיוון שהיא תוקפת בעיקר אפליקציות בנקאות וכן אפליקציות תקשורת ומדיה חברתית.

קראו עוד בכלכליסט

מפעילי הנוזקה מנסים ככל הנראה לנצל את ההייפ סביב אפליקציית סופר מריו ראן החדשה של נינטנדו, שזוכה להצלחה רבה בחודשיים האחרונים. האפליקציה אמנם זמינה כיום רק לאייפון וטרם הושקה לה גרסת אנדרואיד, אך משתמשי אנדרואיד תמימים שמחפשים את המשחק ברשת עלולים להגיע לאתרי הורדת אפליקציות של צד שלישי שם הם ימצאו את אפליקציית המשחק המזוייפת.

ההאקרים מנצלים את העובדה שהאפליקציה זמינה בינתיים רק לאייפון, צילום: יוטיוב ההאקרים מנצלים את העובדה שהאפליקציה זמינה בינתיים רק לאייפון | צילום: יוטיוב ההאקרים מנצלים את העובדה שהאפליקציה זמינה בינתיים רק לאייפון, צילום: יוטיוב

הנוזקה מסוג טרויאני בשם מארצ'ר (Marcher) עשויה לגרום לנזק לא קטן - היא משמשת לגניבת מידע אישי מאפליקציות בנקים וכן לגניבת כסף או לשימוש בחשבון הבנק של המשתמש התמים. הנוזקה הוחדרה בעבר למכשירי אנדרואיד על ידי זיופה כעדכון מערכת.

אחרי שהיא מורדת למכשיר, הנוזקה דורשת הרשאות שימוש ואם המשתמש התמים מעניק לה אותן הוא מאפשר להאקרים גישה כמעט לכל המידע האישי שזמין על מכשירו. הנוזקה יודעת לגנוב מידע מווטסאפ, פייסבוק, סקייפ, ג'ימייל וגוגל פליי.

ההאקרים משתמשים במידע על מנת לבצע הונאות נוספות תחת שם המשתמש. הנוזקה, שפותחה ככל הנראה במזרח אירופה, מסוכנת למדיי מכיוון שהיא מגיעה בכל מיני צורות וקשה לעקוב אחריה. היא מסוגלת גם לתקוף את כל הגרסאות של מערכת ההפעלה של גוגל. ההמלצה העיקרית בשלב הנוכחי היא לא להוריד אפלקיציות מאתרים לא מוכרים ולשמור אמונים לשירותים רשמיים כגון גוגל פליי.

תגיות