לראשונה: התגלתה נוזקה בחנות Google Play המסוגלת לשנות את התוכן שהעתקתם ולהדביק תוכן אחר - 0404
+
לראשונה: התגלתה נוזקה בחנות Google Play המסוגלת לשנות את התוכן שהעתקתם ולהדביק תוכן אחר 0404

לראשונה: התגלתה נוזקה בחנות Google Play המסוגלת לשנות את התוכן שהעתקתם ולהדביק תוכן אחר

תחשבו על כמה פעמים אתם משתמשים בפונקציה של העתק-הדבק, עכשיו דמיינו שהעתקתם תוכן מסוים אבל מישהו אחר שינה את התוכן שהדבקתם. נוזקה חדשה המיועדת למכשירי אנדרואיד התגלתה בחנות האפליקציות הרשמית של גוגל ומאפשרת לגנוב מטבעות וירטואליים.

חוקרי חברת אבטחת המידע ESET גילו בחנות האפליקציות Google Play את הנוזקה הראשונה למערכת ההפעלה אנדרואיד שמסוגלת להחליף את התוכן שבלוח העריכה (Clipboard) של המכשיר. באמצעות שימוש במטבעות וירטואליים כמו ביטקוין ואתריום, הנוזקות מהסוג הזה מנסות להפנות העברות כסף מחשבונו של הקורבן אל חשבונו של התוקף.

"התגלית הזו מראה שנוזקות מסוג זה, שיכולות להפנות כסף דיגיטלי לגורם זדוני, כבר לא מוגבלות למערכת ההפעלה Windows או לפורומי אנדרואיד מפוקפקים. החל מהיום, כל המשתמשים במערכת ההפעלה אנדרואיד צריכים להיזהר מהם", אומר לוקאש סטפנקו, חוקר נוזקות ב-ESET.

הנוזקה שהתגלתה לאחרונה, מנצלת את העובדה שאלו שמעבירים כספים במטבעות וירטואליים לא מכניסים את הכתובות של הארנקים הוירטואליים שלהם באופן ידני. במקום להקליד אותם, רוב המשתמשים מעתיקים ומדביקים את הכתובת ללוח העריכה. הנוזקה הזו יכולה להחליף את הכתובת הזו בכתובת של התוקף.

נוזקות העתק הדבק הופיעו לראשונה במערכת ההפעלה Windows בשנת 2017. בשנת 2018, חוקרי ESET גילו שלוש אפליקציות זדוניות בשרתי האתר download.cnet.com, אחד מאתרי ההורדות הפופולריים בעולם. באוגוסט 2018 התגלתה נוזקת העתק הדבק הראשונה לאנדרואיד שנמכרה בפורומים מחתרתיים של האקרים, ומאז הנוזקה הזו זוהתה בכמה חנויות אפליקציות מפוקפקות.

עם זאת, עד 2019, משתמשי אנדרואיד שהשתמשו רק בחנות האפליקציות הרשמית של גוגל, Google Play, היו די מוגנים מהאיום הזה. זה השתנה בפברואר 2019, כשחוקרי ESET גילו את נוזקת העתק הדבק הראשונה בחנות Google Play. "למרבה המזל, גילינו את הנוזקה זמן קצר לאחר שהיא שוחררה לחנות האפליקציות. דיווחנו עליה לצוות האבטחה של Google Play והם הסירו אותה מהחנות", אומר לוקאש סטפנקו.

נוזקת העתק הדבק שהתגלתה ע"י חוקרי ESET מתחזה לשירות לגיטימי שנקרא MetaMask. שירות זה זמין כתוסף לדפדפני דסקטופ כמו כרום ופיירפוקס ומאפשר שליחה וקבלה של מטבעות איתריום. לשירות זה אין גרסה למכשירי מובייל.

"נראה כי יש דרישה לגרסת מובייל של MetaMask. פושעי סייבר מודעים לדרישה הזו, והם מנסים להחדיר נוזקה שמתחזה לשירות הזה לחנות האפליקציות", מזהיר לוקאש סטפנקו.

הנוזקה הזו, שמתחזה לשירות MetaMask, מנסה להתחקות אחר הכסף שמאוחסן בחשבונות הביטקוין או האתריום של המשתמש. עם זאת, היא כמעט אף פעם לא מנסה לגרום למשתמש להכניס את כתובת הארנק שלו לטופס מזויף, מה שיחשוף את המידע הרגיש הזה לתוקף.

"כאשר נוזקת העתק-הדבק מותקנות על מכשירו של הקורבן, גניבת כספים היא משימה פשוטה מאוד. הקורבנות עצמם הם אלה שמעבירים את הכסף ישירות לתוקף", מסביר לוקאש סטפנקו.

הופעת הבכורה הזו של נוזקת העתק-הדבק בחנות האפליקציות של גוגל היא בעצם עוד סיבה טובה לאמץ הרגלים חשובים להגנה על מכשירי האנדרואיד שלכם.

כדי להגן על עצמכם מפני נוזקות העתק-הדבק ונוזקות אחרות במכשירי האנדרואיד, מומלץ:

לעדכן את מכשיר האנדרואיד שלכם ולהשתמש בפתרון אבטחה מהימן.

להוריד אפליקציות רק מחנות האפליקציות הרשמית של גוגל.

בכל זאת, תמיד לחפש קישור לאפליקציה הרשמית באתר הרשמי של מפתח האפליקציה או ספק השירות. אם אין קישור כזה, זה אומר שעליכם להיזהר במיוחד מכל תוצאה שתמצאו בחנות האפליקציות.

בדקו פעמיים כל שלב בכל העברה של משהו בעל ערך, החל ממידע רגיש ועד לכסף. כשאתם משתמשים בפונקציה של העתק-הדבק, ודאו שמה שאתם מדביקים הוא באמת מה שהתכוונתם להזין.