הכותרות שעניינו הכי הרבה גולשים בדף זה
29/05/23 11:45
5.69% מהצפיות
מאת מעריב
חברת אפל הכריזה, כי היא מתכננת לסגור את שירות My Photo Stream שלה ב-26 ביולי 2023. השירות החינמי שהיה זמין מאז השקת iCloud בשנת 2011
29/05/23 14:50
4.88% מהצפיות
מאת וואלה!
המתחרה החצופה של מיקרוסופט נשכחה במעמקי ההיסטוריה, אבל אנחנו זוכרים. וגם: מה עלה בגורלו של מחשב כף היד הניסיוני של אפל? השבוע לפני בטכנולוגיה
29/05/23 16:23
4.88% מהצפיות
מאת אנשים ומחשבים
iRecorder הייתה אפליקציית אנדרואיד לגיטימית, אולם בתוך שנה היא הפכה לזדונית וריגלה אחרי המשתמשים – כך עולה ממחקר חדש של ESET.
חוקרי ענקית אבטחת המידע גילו אפליקציה לאנדרואיד, שכוללת נוזקת סוס טרויאני בשם iRecorder – Screen Recorder. יש לציין ש-iRecorder הייתה זמינה להורדה ב-Google Play החל מספטמבר 2021, והאפשרויות הזדוניות נוספו אליה, ככל הנראה, באוגוסט 2022.
במהלך מחזור החיים שלה, iRecorder הותקנה ביותר מ-50 אלף מכשירים. הנוזקה שנוספה לגרסה הנקייה של היישומון מבוססת על נוזקת AhMyth, שמבוססת על קוד פתוח ומהווה סוס טרויאני לגישה מרחוק (RAT – Remote Access Trojan). חוקרי ESET כינו אותה בשם AhRAT. הנוזקה מסוגלת להקליט אודיו באמצעות המיקרופון של המכשיר ולגנוב קבצים – מה שעלול להצביע על כך שהיא הייתה חלק מקמפיין ריגול.
האפליקציה הזדונית כפי שהוצגה ב-Google Play. צילום: לכידת מסך
החוקרים לא זיהו את נוזקת AhRAT במקום כלשהו למעט ב-Google Play. יצוין שזוהי לא הפעם הראשונה שבה נוזקת אנדרואיד שמבוססת על AhMyth הייתה זמינה להורדה בחנות הרשמית: כבר ב-2019, חוקרי ESET פרסמו מחקר על אפליקציה כזו, שמודבקת בסוס טרויאני. במקרה ההוא, הרוגלה התבססה על היסודות של AhMyth, עקפה את תהליך אימות האפליקציות של גוגל פעמיים והצליחה להישאר בחנות כנוזקה המספקת שירותי סטרימינג של תחנות רדיו.
יצוין שאפליקציית iRecorder עדיין ניתנת להורדה מחנויות אפליקציות אלטרנטיביות ולא רשמיות.
לוקאס סטפנקו, חוקר ESET שגילה את האיום וחקר אותו, אמר כי "המקרה של AhRAT משמש דוגמה מצוינת לאופן שבו אפליקציה שמתחילה כלגיטימית עלולה להפוך לזדונית, לרגל אחרי המשתמשים שלה ולפגוע בפרטיות שלהם. ייתכן שמפתח התוכנה התכוון לבנות בסיס משתמשים גדול לפני שפגע במכשירי האנדרואיד שלהם באמצעות העדכון, או שגורם זדוני יצר את השינוי הזה באפליקציה. עד כה, אין לנו עדות כלשהי שמחזקת את אחת משתי ההשערות האלה".
גרסה מותאמת אישית של AhMyth
נוזקת AhRAT, הנשלטת מרחוק, היא גרסה מותאמת אישית של הסוס הטרויאני לגישה מרחוק (RAT) המכונה AhMyth – מה שמצביע על כך שמפתחי הנוזקה השקיעו מאמץ גדול בהבנת הקוד של האפליקציה ושל הבקאנד שלה, וכך התאימו אותה לצרכיהם.
מלבד מתן האפשרות הלגיטימית להקלטת המסך, אפליקציית iRecorder הזדונית הייתה יכולה להקליט אודיו סביבתי מהמיקרופון של המכשיר ולהעלות את ההקלטות לשרת השליטה והבקרה של התוקף. היא הייתה יכולה בנוסף להדליף קבצים המאוחסנים במכשיר עם סיומות שמייצגות דפי רשת, תמונות, שמע, סרטונים ופורמטים שונים שמשמשים לכיווץ נתונים.
משתמשי אנדרואיד שהתקינו את הגרסה המוקדמת של iRecorder (קודמת ל-1.3.8), שלא כללה מאפיינים זדוניים כלשהם, חשפו בלא ידיעתם את המכשירים שלהם לנוזקת AhRAT אם הם עדכנו את האפליקציה באופן ידני או אוטומטי – והם אפילו לא נדרשו לתת לאפליקציה הרשאות נוספות.
סטפנקו אמר ש-"למרבה המזל, אמצעים מניעתיים נגד פעולות זדוניות כאלה כבר הוטמעו בגרסאות 11 והלאה של אנדרואיד, כשהאמצעי העיקרי הוא השבתת אפליקציות (App Hibernation). האפשרות הזאת מביאה יישומונים שלא הופעלו במשך כמה חודשים למצב שינה, ובכך מאפסת את הרשאות הריצה שלהן ומונעת מהאפליקציות הזדוניות לבצע את מה שתוכננו לבצע". הוא ציין כי "האפליקציה הזדונית הוסרה מ-Google Play בעקבות הפנייה שלנו, מה שמוכיח שהצורך באבטחה שניתנת בצורה של ריבוי שכבות עדיין מהווה חלק חיוני בהגנה על מכשירים מפני פרצות אבטחה אפשריות".
גוף המחקר של ESET טרם מצא עדויות מוצקות כלשהן שיכולות לקשר את הפעילות הזאת לקמפיין ספציפי או לקבוצת תקיפה (APT) ספציפית.
29/05/23 18:30
4.07% מהצפיות
מאת Gadgety
במהלך חודש יוני 2023 יעלו בסלקום TV הסדרות החדשות “איידול” של יוצר “אופוריה” והראפר דה וויקאנד, והדרמה הבריטית “צדק מאוחר”. בנוסף, יעלו עונות חדשות של “משפחת ג’מסטון”, “זרה”, “NCIS: הוואי” ו-“FBI: אינטרנשיונל”. בגזרת הסרטים יעלו בין השאר סרט המלחמה “1917”, סרט הדרמה “בחזרה מטואיצ’י” בכיכובו של דניאל רדקליף כישראלי שאבד באמזונס, דרמת האוסקר “12 שנים של […]
29/05/23 10:20
3.66% מהצפיות
מאת וואלה!
"זרם התמונות שלי", שירות המאפשר להעלות קבצים וסרטונים ולגשת אליהם מכל מכשיר - ייסגר בסוף החודש הבא. חוששים? זה מה שאתם צריכים לעשות כבר עכשיו
29/05/23 10:21
3.66% מהצפיות
מאת TGspot
מכילה שלושה טלפונים שממוצבים בשוק הביניים עד קצה השוק הגבוה ומביאים עיצוב מאוד ייחודי אל השולחן
29/05/23 14:51
3.66% מהצפיות
מאת וואלה!
בזמן שאנחנו מנסים לנקות את הראש מהעבודה, האצבע לפעמים זולגת על מסך הסמארטפון אל אפליקציית המייל. מה הפתרון לבעיה הנפוצה הזו?
29/05/23 15:52
3.66% מהצפיות
מאת TGspot
בגוגל מדגישים, כמובן, כי מדובר בניסוי - כזה שעשוי להפיק בשלב זה תוצאות שאינן מדויקות