דף הבית |   פוקוס חברות   |   שיחת היום   |   המנכ"לים   |   דרושים   |   מתחמים   |   הבמה  
 
  כניסת חברה   |   אתר סלולארי אתר סלולארי  
ידעטק - מנוע חיפוש הייטק
חברות   חדשות   אנשים   דרושים   מילון  
חיפוש מתקדם
  מציאת פתרון טכנולוגי   |   חברות הייטק   |   פרסם אצלנו  
  Private Zone:     Login     Dashboard   |   Jobs   |
 
  הישאר מעודכן!    צור התראת דוא"ל עבור:  Kaspersky
חדשות
קספרסקי: מכשירי אנדרואיד ישנים חשופים להורדה אוטומטית והפעלה של קוד זדוני
 

קוד זה מפעיל בדרך כלל את ההורדה של כלי פריצה ל- Flash, על מנת לפגוע במשתמשי חלונות.

מערכת ידעטק 23/05/16 | 09:42
שלוט בפרסומת שכולם רואים - בחר את Kaspersky
 
 
 
 
במהלך מעקב אחר פעילות של מספר קבוצות עברייני סייבר, חוקרי מעבדת קספרסקי זיהו פעילות יוצאת דופן בקוד זדוני הנמצא באתר נגוע, אשר מציבה משתמשי אנדרואיד בסכנה. קוד זה מפעיל בדרך כלל את ההורדה של כלי פריצה ל- Flash, על מנת לפגוע במשתמשי חלונות. אך בנקודה מסוימת הוא שונה על מנת לבדוק את סוג המכשיר שבו קורבן המטרה משתמש, כשהוא מחפש במיוחד מכשירי אנדרואיד בגרסה 4 ומטה. עם זיהוי הסכנה מומחי מעבדת קספרסקי החליטו לרדת לעומק הדברים.

הדבקה של מכשירי אנדרואיד היא קשה מאשר הדבקה של מחשבי חלונות. מערכת הפעלה חלונות - ורבות מהאפליקציות הנפוצות עבורה - מכילות פרצות המאפשרות לקוד זדוני לפעול מבלי שנדרשת אף פעולה מצד המשתמש. זהו לא המקרה עם מערכת ההפעלה אנדרואיד בה כל התקנה של אפליקציה דורשת אישור של הבעלים של המכשיר. עם זאת, ניתן לנצל פרצות במערכת ההפעלה באמצעות עקיפת המגבלה, וכפי שהחוקרים שלנו גילו, הדבר אכן מתרחש.

הקוד הוא מערך של הוראות מיוחדות להפעלה בדפדפן המוטמעות בתוך הקוד של אתרים נגועים. הקוד הראשון זוהה כאשר הוא חיפש אחר מכשירים שמפעילים גרסאות ישנות של מערכת ההפעלה אנדרואיד. בהמשך התגלו שני מערכי קוד חשודים נוספים. הראשון מסוגל לשלוח SMS לכל מספר נייד, והשני יוצר קובץ זדוני על כרטיס ה- SD של המכשיר הפגוע. קובץ זדוני זה הוא טרויאני, ויש לו את היכולת ליירט ולשלוח הודעות SMS. שני מערכי הקוד מסוגלים לבצע פעולות באופן עצמאי, ללא מעורבות משתמש המכשיר: המשתמש רק צריך להיכנס לאתר נגוע.

הדבר מתאפשר מכיוון שהעבריינים משתמשים בכלי פריצה עבור מספר חולשות הנמצאות בגרסאות אנדרואיד 4.1 ומטה - CVE-2012-6636, CVE-2013-4710 ו- CVE-2014-1939. כל שלושת הפרצות עודכנו על ידי גוגל בין השנים 2012 ו- 2014, אבל הסיכון לניצול שלהם עדיין קיים. לדוגמא, ספקים רבים אשר מייצרים מכשירים מבוססי אנדרואיד מפיצים את עדכוני האבטחה לאט מידי. חלקם לא מפיצים עדכונים בכלל בגלל ההתיישנות של דגמים מסוימים.

"שיטות הפריצה שמצאנו במהלך המחקר אינן דבר חדש, אבל הם התבססו על הוכחות היתכנות (Proof of Concept) שפורסמו בעבר על ידי חוקרים. המשמעות היא שספקים של מכשירי אנדרואיד צריכים לקחת בחשבון כי פרסומים של הוכחות היתכנות עלולים להוביל ליצירת חימוש חי לניצול פרצות. למשתמשי המכשירים מגיע להיות מוגנים באמצעות עדכוני האבטחה האחרונים, אפילו אם המכשירים אינם נמכרים יותר", אמר ויקטור צ'בישב, חוקר אבטחה במעבדת קספרסקי.

כדי להגן על עצמך מפני התקפות "הורדה על הדרך" מומחי מעבדת קספרסקי ממליצים על מספר דרכים:
• שמירה על התוכנה של מכשירים מבוססי אנדרואיד מעודכנת באמצעות הפעלת עדכונים אוטומטיים.
• הגבלת ההתקנה של אפליקציות ממקורות אחרים מחנות גוגל פליי, במיוחד אם אתם מנהלים מספר מכשירים הפועלים ברשתות ארגוניות
• שימוש בפתרון אבטחה מוכח. Kaspersky Internet Security for Android ו- Kaspersky Security for Mobile עם MDM מסוגלים לזהות שינויים בכרטיס ה- SD של המכשיר בזמן אמת, ובכך להגן על משתמשים מפי התקפות של "הורדה על הדרך" המתוארת לעיל.
 
 
Kaspersky
Kaspersky Labs היא חברת האנטי וירוס הגדולה ביותר באירופה. החברה מספקת כמה מן ההגנות המיידיות ביותר בעולם כנגד סיכוני אבטחה עולמיים, ובכל לזה וירוסים, רוגלות, תוכנות פשע, האקרים, פישינג וספאם. Kaspersky Labs מדורגת בין 4 ספקיות פתרונות האבטחה המובילות בעולם למשתמשי קצה. מוצרי החברה מספקים רמות גילוי משובחים ואת זמני התגובה הטובים ביותר בתעש...
Android  |  Security  |  Mobile  |  MDM  |  RT  |  Cyber  |  Network  |  Software  | 
 
תפריט על סדר היום 
 
פוקוס חברות Top 5
חדשות המנכ"לים
דרושים מתחמים
הבמה  
    בחירת הגולשים
  חדשות
 
 
  מנכ"לים
 
ברק רגב ברק עילם
עוזי נבון נדב ארבל
 
 
 
מנוע חיפוש   |   הייטק   |   דרושים   |   Goto-Mobile בניית אתרים לסלולר
 
RSS   |   תקנון   |   צור קשר
 
מחשוב ענן
ניהול קשרי לקוחות
אבטחת מידע
 
בינה עסקית
ניהול ידע
ניהול מסמכים
 
בנקאות ביטוח
תיירות מלונאות
אופנה טקסטיל
 
חינוך אקדמיה
קמעונאות
חקלאות
 
קידום אתרים
דרושים הייטק
 
Cloud Computing
Virtualization
Security
 
Storage
Network
ERP
 
CRM
BI
QA
 
KM
SaaS
SOA
 
BPM
BPO
DRP
 
Outsourcing
Semiconductor
Telecom
 
Mobile
Backup
DMS
 
ידעטק  |  ידע טק  |  ידע-טק


Navigation