מומחי אבטחה מזהירים מפני התפרצות נוזקה אנדרואידית נוספת שחדרה לתשע חנויות יישומים, ופגעה ב-100,000 אפליקציות בעזרת קוד, שתוכננה כך ש. . .

תרכוש יישומים ותוכן מאתר יישומים ותוכן סיני.

חברת האבטחה TrustGo טוענת כי המדובר מדובר בסוס הטרויאני MarketPay.A, שעשוי להיות חבוי גם ביישומים שנראים חוקיים לכאורה, לרבות ביישומי מזג אוויר ונסיעות. יצוין, כי עד כה הוחדרה הנוזקה לתשע חנויות יישומים אנדרואידיות בסין, ולדברי החברה כבר פגעה, כאמור, ב-100,000 מהם.

לאחר שמורידים את היישום הנגוע, הסוס הטרויאני מבצע הזמנות לתוכן ויישומים בתשלום מחנות היישומים Mobile Market של המפעילה הסינית China Mobile, מבלי להודיע על כך למשתמש. על פי החברה, הנוזקה יכולה ליירט הודעות SMS של אימות של China Mobile, ולשגר את הקוד לאתר של חנות היישומים Mobile Market כדי להשלים את הרכישה.

מומחי האבטחה של TrustGo ממליצים למשתמשים להוריד יישומי אנדרואיד (Andorid) רק מחנויות יישומים בטוחות, ולהשתמש ביישום אבטחה סלולרי כלשהו במכשירים, כדי למנוע הורדות "חמקניות". אולם, גם חנויות יישומים חוקיות ומאובטחות לכאורה אינן מהוות בטוחה לחוויה נטולת נוזקות. לפני כמה ימים דווח על סוס טרויאני שהוחדר לחנות היישומים של אפל וגוגל, השולח את מיקום המכשיר וספר הכתובות שלו לספאמרים.

בכדי להתמודד עם איומים מסוג זה, אנו מציעים מבדק מובייל ייעודי, במסגרתו מומחינו מזהים את הסיכונים הנגזרים מהשימוש במכשירים ניידים לעבודה בארגון ורמת הסיכון הטמונה בהם, וממליצים באופן אופטימלי על פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. בנוסף, ניתן לקבוע כללי שימוש המגנים על הארגון מפני זליגת מידע עסקי. אם ברצונך לשמוע פרטים נוספים אנא צור עמנו קשר.

לידיעה המלאה- כאן