צ'ק פוינט מזהירה מנוזקת כופר שמתחבאת באפליקציות בגוגל פליי

צ'ק פוינט הישראלית הודיעה אתמול (ג') בפוסט שפורסם בבלוג החברה שזיהתה נוזקת כופר חדשה בחנות האפליקציות של גוגל. החברה הסבירה שהנוזקה התחבאה בתוך אפליקציה שנראתה לכאורה לגיטימית, ברגע שהמשתמש התקין אותה על גבי מכשירו - ובתנאי שהוא גם אישר לאפליקציה את ההרשאות שביקשה - הנוזקה הופעלה.

הנוזקה, המכונה Charger, הוחבאה בתוך אפליקציה בשם Energy Rescue, שכבר הוסרה על ידי גוגל, אך אין מניעה שהמפעילים של הנוזקה ינסו להחביא אותה באפליקציה אחרת. נוזקות כופר הן לא עניין חדש במכשירי אנדרואיד, אך עד כה הן לרוב הוחבאו באפליקציות שהופצו בחנויות צד שלישי - זו אחת הפעמים הנדירות בה נוזקת כופר מעין זו מצליחה להשתחל לחנות הרשמית של גוגל עצמה.

Charger היא נוזקה מסוכנת למדיי. היא דורשת הרשאת ניהול והמשתמש הלא זהיר שמעניק לה אותן מוצא עצמו חסר אונים. היא משתלטת על המכשיר, מגבה את כל המידע האישי והתפעולי לענן של ההאקרים, ומצפינה אותו גם באופן מקומי. הכופר הנדרש לשחרור המכשיר הוא כ-0.2 ביטקוין בממוצע - או כ-180 דולר. מדובר על כופר גבוה בהרבה מהמקובל בנוזקות כופר לאנדרואיד שבדרך כלל לא דורשות יותר מ-15 דולר.

נוזקות הכופר הפכו לאמצעי סחיטה פופולרי בקרב עברייני סייבר. ועל אף המאבק העיקש שמנוהל נגדן על ידי הרשויות ותעשיית הסייבר, הן לרוב מצליחות להפתיע את הקורבנות. בצ'ק פוינט הסבירו גם שהנוזקות לא מופעלות על מכשירים שמזוהים כרוסים, אוקראינים או בלרוסים. הסיבה לכך היא כנראה שהעבריינים מעוניינים להימנע מלבצע עבירות במדינות בהן הם פעילים או שהן בעלות הסכמי הסגרה.

עוד הוסבר מהחברה שנוזקות בדרך כלל לא מותקנות מראש בתוך אפליקציות תמימות למראה, אלא שהן בדרך כלל מוזרקות למכשיר הקורבן לאחר הפעלת אפליקציית הפיתיון. במקרה של Charger - הנוזקה כולה הוטמעה בצורה מתוחכמת בתוך האפליקציה כך שאין צורך שהמכשיר יחובר לאינטרנט על מנת לתפעל אותה. ככלל מומלץ להימנע מלהוריד אפליקציות לא מוכרות ללא בדיקה קצרה בגוגל, כמו כן יש להיזהר ולהימנע מלהתקין אפליקציות שדורשות הרשאות שהן מעבר למה שנדרש עבור פעולתן התקינה.