אם רכשתם לאחרונה טלפון סלולרי עם מערכת ההפעלה אנדרואיד של גוגל, כדאי שתדעו שאתם בסיכון.
דינש ונקטיסן, חוקר מטעם חברת אבטחת המידע CA גילה וירוס חדש שיודע להקליט, לשמור ולשלוח לשרת מרוחק את השיחות היוצאות והנכנסות בטלפונים סלולאריים מבוססי אנדרואיד. נשמע מפחיד? כן. אבל יש מה לעשות.
הווירוס החדש שמתפשט במהירות מנצל את תמימות המשתמש כדי להתקין את עצמו במכשיר והוא עושה זאת באמצעות התחזות לתוכנה רגילה. לאחר שלוחצים על כפתור 'התקן' במסך הקופץ, מועבר קובץ זדוני למכשיר עם פרטי השרת המרוחק וברגע שמתבצעת שיחה (יוצאת או נכנסת) הווירוס מתחיל להקליט אותה והיא נשמרת בפורמט מיוחד בתוך תיקייה בכרטיס הזיכרון תחת השם shangzhou/callrecord.
בסיום השיחה יכול ההאקר להעלות את הקובץ לשרת המרוחק בתנאי שקיים חיבור לרשת האינטרנט.
התגלית של ונקטיסן נותנת תוקף לאזהרותיהם של מומחי אבטחת מידע לגבי השימוש במערכת האנדרואיד הבנויה על בסיס קוד פתוח המאפשר לכל מתכנת בעולם ללמוד את קבצי הליבה של המערכת, בשונה ממה שקורה באייפון או בווינדוס פון.
על פי דוח האיומים שמפרסמת חברת Lookout המתמחה באבטחת סמארטפונים, בחצי שנה האחרונה קיימת עלייה משמעותית במספר התוכנות הזדוניות למערכת האנדרואיד שמרביתן מיועדות לאיסוף נתונים אישיים של המשתמש באמצעות שליטה במכשיר.
"כידוע, השנה זו שנת הוירוסים והתוכנות הזדוניות בעולם הסלולאר. אנו ממליצים למשתמשי הסמארטפון להיות יותר הגיוניים ולקבל החלטות על פי עקרונות אבטחת מידע פשוטים בזמן גלישה באינטרנט והתקנה של תוכנות חדשות", כותב ונקטיסן בבלוג שלו.
ויש גם טיפים - כך לא תידבקו
1. תורידו רק תוכנות ממקור ידוע ולאחר שקראתם ביקורות גולשים ובדקתם את הספק.
2. שימו לב לקישורים שאתם נכנסים אליהם באינטרנט, בייחוד אם מופיע מסך הזדהות לאחר הלחיצה עליהם.
3. הגדירו סיסמא למכשיר שלכם.
4. התקינו כלי אבטחת מידע במכשיר כמו אנטי וירוס וכלים נוספים.
5. שימו לב להתנהגות חשודה של הטלפון כמו הודעות טקסט מוזרות, חיובים חריגים וירידה דרסטית באורך חיי הסוללה.
6. אם אתם עובדים עם גרסת רום רשמית, דאגו להוריד עדכונים בזמן מאתר היצרן.