איומי אוקטובר – אפליקציית כופר לאנדרואיד מופצת ב SMS

איומי אוקטובר – אפליקציית כופר לאנדרואיד מופצת ב SMS

צוות תמיכה ESET ישראל
04.11.14

דליפת תמונות מאפליקציית הסנאפצ'אט, נגיף האבולה בשירות ההאקרים אפליקציית כופר לאנדרואיד מופצת באמצעות SMS. מה תקף אותנו בחודש אוקטובר?

ה- Koler - אפליקציית הכופר לאנדרואיד - נתגלתה לראשונה כבר באפריל 2014, לאחר שהיא פגעה בגולשים של כמה אתרים פורנוגרפיים. הווריאציה הראשונה של ה Koler נעלה את מסך הבית במכשירי הקורבנות ודורשה כופר עבור הסרת הנעילה, תוך התחזות לרשויות אכיפת החוק ובטענה שהמשתמש צרך פורנוגרפיה לא חוקית באמצעות המכשיר שלו.

באוקטובר גילו חוקרי אבטחה וריאציה חדשה ל Koler, אשר סיגלה לעצמה יכולות חדשות ובעיקר צורת הפצה חדשה – באמצעות SMS המנוסח כך: "מישהו יצר פרופיל שנקרא [שם איש הקשר] והעלה לשם תמונות שלך! האם זה אתה?". ההודעה כוללת גם קישור מקוצר לאותו פרופיל כביכול, עליו אמור ללחוץ הקורבן.

לחיצה על הלינק עושה מספר דברים. ראשית, אותה הודעה נשלחת לכל אנשי הקשר של המשתמש, שמקבלים את אותו הנוסח של ההודעה כאשר השם הפרטי שלהם מופיע במקום הרלוונטי. במקביל, המשתמש מועבר לתיבת DropBox שם הוא מתבקש להתקין אפליקציה שתאפשר לו לצפות באותן תמונות הנקראת PhotoViewer. אך למעשה לא מדובר באפליקציה לצפייה בתמונות, אלא באפליקציית הכופר עצמה.

לאחר שאפליקציית הכופר הותקנה על המכשיר, היא נועלת את מסך הבית של המשתמש ובכך בעצם מונעת ממנו מלהשתמש במכשיר. על מסך הבית מופיעה הודעת הכופר, כפי שניתן לראות בתמונה המצורפת.

חשוב לציין שאפליקציית הופר Koler אינה מצפינה קבצים אלא מגבילה את הגישה שלהם על ידי נעילת מסך הבית בלבד, וכדי להסיר אותה יש להסיר את אפליקציית הצפייה בתמונות PhotoViewer כאשר המכשיר מופעל ב SafeMode.

אופן אתחול המכשיר ב Safe Mode שונה ממכשיר אנדרואיד אחד לאחר ואת ההוראות כיצד לעשות זאת תוכלו ללמצוא בדרך כלל במדריך למשתמש של המכשיר – בדרך כלל מדובר על לחיצה ממושכת על כפתור ההדלקה והווליום בו זמנית.

משתמשי סנאפצ'אט לא ירצו לזכור את החודש הזה

משתמשי סנאפצ'אט רבים יעדיפו לשכוח את חודש אוקטובר. למי מכם שלא מכיר, סנאפצ'אט היא אפליקציה לשיתוף תמונות וסרטונים קצרים הנמחקים אוטומטית ממכשיר המקבל ומשרתי סנאפצ'אט לאחר מספר שניות. האפליקציה השנויה במחלוקת שימשה רבים ממשתמשיה למשלוח של תמונות וסרטונים בעלי אופי מיני, וכן הדיווחים אודות הדליפה טוענים שגם חומרים פורנוגרפיים רבים של קטינים נמצאים בין הקבצים שדלפו.

בחברת סנאפצ'אט מיהרו להבהיר שהדליפה לא אירעה משרתי החברה ושהם אינם שומרים את התמונות שנשלחו, ושככל הנראה מדובר בפריצה לאפליקציית צד שלישי כמו לדוגמה SnapSave – אפליקציה שמאפשרת שמירה של תמונות הסנאפצ'אט – בניגוד למדיניות ותנאי השימוש של סנאפצ'אט.

נגיף האבולה בשירות ההאקרים

בחודש אוקטובר דיווחנו על עליה חדה בהיקף הונאות האינטרנט אשר מנצלות את הסיקור התקשורתי הנרחב להתפשטות נגיף האבולה. בין ההונאות ידיעה "חדשותית" שטוענת שעיירה שלמה במדינת טקסס בארצות הברית נמצאת תחת הסגר לאחר ששכמה מתושבי העיירה אובחנו כנגועים. הונאה נוספת הופצה באמצעות הדואר האלקטרוני וכללה קובץ "הנחיות" כיצד יש לנהוג בעת חשש שמישהו חולה באבולה נמצא בקרבתך. גולשים שהתפתו לפתוח את הקובץ נדבקו בתוכנת ריגול שמטרתה איסוף סיסמאות, פרטי אשראי ואפילו נתונים רפואיים חסויים.

שימו לב שווריאציות שונות של ההונאות האלו, כמו גם הונאות נוספות שמנסות לנצל את העניין הציבורי סביב הנגיף, עדיין מסתובבות ברשתות החברתיות ובאימייל, לכן מומלץ להתעדכן בחדשות רק מהאתרים וערוצי הטלוויזיה המוכרים ולהימנע מלחיצה על קישורים מפוקפקים או פתיחת קבצים ממקור לא ידוע.

ניתן גם לשתף חבר >
  • הדפס
  • דוא"ל