אזהרה מפני קמפיין להפוך טלפונים אנדרואיד לכלי ריגול

Cảnh báo chiến dịch biến điện thoại Android thành công cụ gián điệp - 1 — ב-90 הימים האחרונים, זימפריום זיהתה לא פחות מ-600 דגימות של תוכנות זדוניות ו-50 אפליקציות "פיתוי", דבר המראה כי התוקפים משפרים כל הזמן ומוסיפים שכבות חדשות של הסוואה כדי להתחמק מתוכנות אבטחה (איור: THN).

האקרים משתמשים בטריק מוכר אך יעיל ביותר: יצירת גרסאות מזויפות של האפליקציות הפופולריות ביותר כמו וואטסאפ, טיקטוק, גוגל תמונות ויוטיוב כדי להערים על משתמשים ולגרום להם להתקין אותן.

הקמפיין משתמש בשילוב של ערוצי טלגרם ואתרי פישינג כדי להפיץ את התוכנה הזדונית.

על פי דיווח של חברת הסייבר Zimperium, שרשרת התקיפה של ClayRat הייתה מתוכננת היטב.

ראשית, משתמשים מפותים לאתרים מזויפים שמבטיחים להציע גרסאות "פלוס" של האפליקציה עם תכונות פרימיום כמו YouTube Plus.

מאתרים אלה, הקורבנות מופנים לערוצי טלגרם הנשלטים על ידי תוקפים, שם הם משתמשים בתכסיסים כמו ניפוח מלאכותי של ספירת הורדות ודפיסת המלצות מזויפות כדי לגרום לאפליקציה להיראות אמינה.

לאחר מכן, הקורבן מוטעה להוריד ולהתקין קובץ APK המכיל את הנוזקה ClayRat.

"לאחר שחדרה בהצלחה לרשת, תוכנת הריגול הזו יכולה לגנוב הודעות SMS, יומני שיחות, התראות ומידע על המכשיר; לצלם תמונות בסתר באמצעות המצלמה הקדמית ואף לשלוח הודעות או לבצע שיחות באופן אוטומטי מהמכשיר של הקורבן עצמו", אמר מומחה אבטחת הסייבר וישנו פרטאפגירי מחברת זימפריום.

החלק המפחיד ביותר ב-ClayRat אינו רק גניבת הנתונים. התוכנה הזדונית, שנועדה לשכפל את עצמה, תשלח אוטומטית קישורים זדוניים לכל מי שנמצא ברשימת אנשי הקשר של הקורבן, תהפוך את הטלפון הנגוע לצומת להפצת וירוסים, מה שיאפשר לתוקפים להתרחב ללא התערבות ידנית.

במהלך 90 הימים האחרונים, זימפריום זיהתה לא פחות מ-600 דגימות של תוכנות זדוניות ו-50 אפליקציות "פיתוי", מה שמראה שהתוקפים משתפרים כל הזמן, ומוסיפים שכבות חדשות של הסוואה כדי להתחמק מתוכנות אבטחה.

התגברות על מחסומים

עבור מכשירים המריצים אנדרואיד 13 ומעלה עם אמצעי אבטחה מחמירים, ClayRat משתמש בטריק מתוחכם יותר. האפליקציה המזויפת נראית בתחילה כאפליקציית התקנה קלת משקל.

כאשר הוא מופעל, הוא מציג מסך עדכון מזויף של חנות Play, תוך הורדה והתקנה שקטה של התוכנה הזדונית המוצפנת העיקרית המוסתרת בפנים.

לאחר ההתקנה, ClayRat תבקש מהמשתמש להעניק הרשאה להפוך לאפליקציית ה-SMS המוגדרת כברירת מחדל כדי שתוכל לגשת ולשלוט באופן מלא בהודעות וביומני שיחות.

הופעתה של ClayRat היא חלק ממגמה מדאיגה יותר בתחום האבטחה ברחבי המערכת האקולוגית של אנדרואיד.

לאחרונה, מחקר מאוניברסיטת לוקסמבורג הראה גם כי סמארטפונים זולים רבים של אנדרואיד הנמכרים באפריקה כוללים אפליקציות מותקנות מראש הפועלות עם הרשאות גבוהות, ושולחות באופן שקט נתוני זיהוי ומיקום של משתמשים לצדדים שלישיים.

גוגל מסרה כי משתמשי אנדרואיד יוגנו אוטומטית מפני גרסאות ידועות של תוכנה זדונית זו באמצעות Google Play Protect, תכונה שמופעלת כברירת מחדל במכשירים עם שירותי Google Play.

עם זאת, האיום מגרסאות חדשות וממקורות התקנה לא רשמיים נותר אזהרה לכל המשתמשים.

מקור: https://dantri.com.vn/cong-nghe/canh-bao-chien-dich-bien-dien-thoai-android-thanh-cong-cu-gian-diep-20251013135854141.htm