עולם המובייל (הטלפונים הניידים) הוא עולם דינאמי אשר הפך להיות יותר ויותר משמעותי עבור כלל אזרחי העולם. מאז שהפך המכשיר הזה לחלק בלתי נפרד מהחיים שלנו, הוא נהיה לאחת מהמטרות המרכזיות של מתקפות הסייבר ברחבי העולם. בחברת צ'ק פוינט, אנו חוקרים את המתקפות השונות שנעשות גם על המובייל, וזיהינו שבמהלך שנת 2017  הצליחו תוכנות זדוניות (נוזקות בשפה המקצועית) לתקוף ולהדביק בין 35.5 ל-106 מיליון משתמשים ברחב

העולם כאשר גם השנה המניע המרכזי של מפתחי הנוזקות – ההאקרים – היה הכסף. התקפות אלו הצליחו במרביתן משום שבעלי הטלפונים הניידים הורידו את הנוזקות היישר מגוגל פליי, חנות האפליקציות הרשמית של גוגל. בשנה האחרונה מצאנו בחנות זו למעלה מ-300 אפליקציות שהכילו נוזקות.  הנה כמה דוגמאות נבחרות מהממצאים הבולטים שלנו השנה:

  1. HummingWhale –זו תוכנה שמוטמעת בתוך אפליקציות בגוגל פליי והצליחה להוציא לפועל מזימות הונאת פרסום מתוחכמות בהרבה מבעבר.
  2. מתקפת סמישינג על הדואר הצ'כי  - סמישינג הוא למעשה פישינג דרך מסרוני SMS – מה שהפך להיות כלי נפוץ בשימוש האקרים. במתקפה מהסוג הזה, מתחזים התוקפים לארגון לגיטימי ממנו נשלחות הודעות מפוברקות, שנועדו למשוך משתמשים להוריד אפליקציות זדוניות, למסור פרטים אישיים כמו פרטי חשבון בנק או אשראי, או אפילו ללחוץ על לינק מודבק.
  3.  נוזקות מותקנות מראש – במחקר זה גילינו 36 מכשירי אנדרואיד שהכילו נוזקות שהותקנו על המכשיר עוד לפני שהגיע למשתמש, במקום כלשהו בשרשרת האספקה. בחלק מהמקרים ניתנו לנוזקות הרשאות מנהל מערכת, שגרמו לכך שלא ניתן היה להסיר אותן מבלי להתקין מחדש את ה-ROM של המכשיר, פעולה שאינה נגישה עבור המשתמש הפשוט.
  4. פגם בהרשאות – איתרנו פגם באחד ממנגנוני הביטחון של אנדרואיד הקשור להרשאת "SYSTEM_ALERT_WINDOW". פגם זה נוצר בשל מדיניות גוגל אשר מעניקה הרשאות מורחבת לאפליקציות שהותקנו מגוגל פליי, וחושף משתמשי אנדרואיד למספר סוגי מתקפות, כולל תוכנות כופר, בנקרים ונוזקות פרסום.
  5. ג'ודי – נוזקת פרסום המבצעת אוטו-קליקינג על פרסומות. ייתכן ומדובר בקמפיין הנוזקה הגדול ביותר בגוגל פליי מעולם, שהצליח להגיע לבין 8 וחצי ל-36.5 מיליון הורדות.
  6. CopyCat – חשפנו נוזקת מובייל חדשה לגמרי שהדביקה מעל ל-14 מיליון מכשירים ברחבי הגלובוס, עשתה רוט ל-8 מיליון מהם, והרוויחה מיליוני דולרים תוך ניצול מכשירים בעלי אבטחה לקויה באמצעות אפליקציות מזויפות.
  7. DU  אנטי וירוס – גילינו שאחד מהאנטי-וירוסים הנפוצים ביותר למובייל למעשה ניצל את ההרשאות הנרחבות שהוענקו לו על ידי המשתמשים מתוקף תפקידו, כדי לשפר את הביצועים של אפליקציה אחרת תוצרת אותה חברה, מבלי לבקש את הסכמת המשתמשים.

המגמות המרכזיות של שנת 2017  היו ברורות מאוד. הן כוללות רשתות בוטים במובייל ממשיכות להתרחב ולשלוט בזירת נוזקות הסלולר.  חזינו גם בעלייה מתמדת הן בפריסה והן ביכולות הטכניות של נוזקות פרסום שהצליחו להסתנן לתוך גוגל פליי בקמפיינים גדולים מאי פעם. בחזית עולם המובייל עומדות נוזקות הפרסום שמציגות את ההתפתחויות הטכנולוגיות המתקדמות ביותר. נוזקות אלו טומנות בחובן סיכן יחסית קטן עבור יוצריהן, אך מבטיחות רווחים גדולים.

למרות שאיננו יכולים לדעת מה צופה לנו שנת 2018 בעולם המובייל, דבר אחד בטוח – אנחנו נהיה שם כדי לגלות ולהגן מפני נוזקות המובייל של העתיד.

הכותב הוא אנליסט אבטחת מובייל בחברת צ'ק פוינט