נוזקות שמיועדות לסמארטפונים אינן תופעה חדשה. למעשה, כמעט שלא חולף יום בלי דיווחים על נוזקות שמתגלות בסמארטפונים שונים, כשלרוב בעלי המכשירים הם שהורידו אותן בעת שימוש בשירותים או אתרים מפוקפקים. עתה, נחשף כי כמה דגמים פופולאריים במיוחד של מכשירי אנדרואיד הגיעו עם אפליקציות זדוניות מותקנות מראש.
דוח מיוחד של חברת אבטחת המידע הישראלית צ'ק פוינט מעלה כי 36 דגמים שונים של מכשירי אנדרואיד הגיעו לרוכשים עם נוזקות מותקנות מראש - והפעם לא מדובר על מכשירים סיניים עלומים שנמכרים תמורת מחירי רצפה. בין הדגמים שנמצאו עם נוזקות ניתן למנות את הגלקסי S7, גלקסי S4, גלקסי A5 ו-A7 וגלקסי נוט 2 של סמסונג; ה-G4 של LG; ה-Mi 4i של שאומי; ה-N3 של Oppo; ה-Zenfone 2 של אסוס ועוד.
לרשימה המלאה של המכשירים הנגועים
בין הנוזקות שגילה צוות הבדיקה של צ'ק פוינט ניתן למצוא את Loki, נוזקת פרסום שמציגה פרסומות בצורה לא חוקית, תוך כדי שימוש במידע מהסמארטפון; שירותים אחרים שגונבים מידע אישי של המשתמש ואפילו Slocker – תוכנת כופר, שנועלת ומצפינה את המכשיר המודבק עד לתשלום כופר לתוקפים.
עוד ב-Geektime:
גוגל תעזור לכם למצוא את העיצוב המושלם לסמארטפון שלכם
דירוג הסטארטאפים העולמי: תל אביב יורדת, ירושלים עולה
חשוב להדגיש: הסמארטפונים יצאו מהמפעלים נקיים לגמרי וללא כל נוזקות. עם זאת, מכיוון שלמשתמשים הסופיים הם הגיעו נגועים, מעריך אורן קוריאט, חוקר אבטחת מידע בצ'ק פוינט, שמישהו בשרשרת האספקה 'התעסק' עם הסמארטפונים והשתיל בהם את הנוזקות. במילים אחרות: היצרניות אינן אחראיות על התקלה הזו. עם זאת, בצ'ק פוינט לא חשפו היכן התגלו הנוזקות הללו והסתפקו בציון העובדה שהן התגלו במכשירים של חברת תקשורת גדולה מאוד וחברת IT בינלאומית גדולה.
כמובן שהדבר המטריד ביותר הוא שהלקוח רוכש לתומו את המכשיר, או מקבל אותו ממקום העבודה, ואינו יכול לדעת שהוא עושה שימוש במכשיר נגוע ושהמידע האישי שלו נגנב. כזכור, לפני כשנה וחצי נמכרו בישראל מכשירי OnePlus 2 שהכילו רכיבים מסוכנים שאינם ניתנים להסרה.
בשיחה עם גיקטיים הסביר דניאל פדון, אנליסט אבטחת מובייל בצ'ק פוינט, שגם המשתמש הכי זהיר בעולם יכול למצוא את עצמו מודבק.
האם יש משהו שאפשר לעשות בכזה מקרה? הרי זה לא שהמשתמש התקין אפליקציה חשודה מאתר מפוקפק. "הדרך להתגונן מפני התקפות מהסוג הזה היא להשתמש בפתרונות אבטחה מתקדמים, שמסוגלים לבצע ניתוח דינאמי והתנהגותי, וכך לאתר פעילות זדונית גם אם היא מגיעה יחד עם המכשיר מראש. כמו כן, מומלץ לקנות מכשירים ממקורות בעלי מוניטין גבוה, כמו מפיצים מורשים או ספקי סלולר, ולהימנע מרכישה דרך אתרי אינטרנט זולים או חנויות מפוקפקות".
האם ידוע לכם על מכשירים בישראל שהגיעו עם נוזקות מותקנות מראש? "לא ידוע לנו".