וירוסים במכשיר HTC Magic שנמכר ב- Vodafone


פורסם ב 22/03/2010 ע"י Elad Leev - אלעד ליב

מאת דרור רג'ואן

הרשת גועשת בעקבות מכשיר HTC Magic שנמכר מחברת Vodafone שהוא נגוע בתולעת מסוג Mariposa ובוירוסים Confiker ו- Lineage.
לא מדובר בוירוסים שפוגעים במכשיר האנדרואיד עצמו, אלה כאלה שפוגעים דווקא במחשבים אישיים. יחד עם זאת, ה- Mariposa נמצאה על המכשיר באופן המאפשר לה להתפשט יחסית בקלות לתוך המחשב האישי, לאחר חיבור ה- Magic למחשב.

לא מדובר בתולעת הכי מתוחכמת בעולם, אבל מה שמעניין היא דווקא צורת ההדבקה הפשוטה והיעילה ביותר!
התולעת מוקמה בתוך קובץ ה- Autorun.exe שנמצא על כרטיס הזכרון של המכשיר, שאמור לפעול אוטומטית עם חיבור המכשיר למחשב.
מערכת ההפעלה משתמשת במנגון ה- Autorun כדי להריץ תוכנות באופן אוטומטי בזמן חיבור התקן למחשב (לדוגמא, הכנסת CD למחשב או Disk on Key) וזאת על מנת להקל על המשתמש בהפעלת התוכנה.
בעת חיבור המכשיר לכל מחשב שהוא וביצוע Mount, התולעת היתה אמורה לרוץ באופן אוטומטי ולחשוף את המחשב האישי לסיכונים רבים.

תולעת ה- Mariposa היא בעצם רובוט (Bot) יחסית פשוט, אשר ברגע שהוא מופעל, הוא יוצר קשר עם שרת האב ומדווח על מיקומו. לאחר מכן הוא ממתין לקבלת הוראות משרת האב כיצד לפעול. ההשערה היא כי שרת האב מורה לתולעת לשלוח מידע אישי ממחשב המשתמש חזרה אליו.

מעבר לכך, הוירוסים Confiker ו- Lineage שנמצאו לא היו מוכנים להפעלה אך מוקמו על המכשיר.

בעבר כבר נידון הנושא הרגיש של אבטחת מכשירי סמארטפונים. מערכת ההפעלה אנדרואיד, הנוקטת בגישה הפתוחה ומאפשרת למפתחים כח כמעט בלתי מוגבל, נמצאת על הכוונת להתקפות רבות. יחד עם זאת, כאן מדובר בגישה שונה ומפתיעה. התוקפים לא כיוונו כלל למכשיר ה- Magic ולמערכת ההפעלה של Android המותקנת עליו. המכשיר שימש רק כ"נשא" של הוירוס כל הדרך למחשב המשתמש.

ועכשיו להמלצה האישית שלנו: נכון להיום, תוכנת ה- AntiVirus לאנדרואיד מבית DroidSecurity הישראלית יודעת להתמודד באופן מלא עם התקפות מסוג אלה ועם סכנות רבות נוספות. יוצרי התוכנה הם מומחים בעלי נסיון של שנים בתחום האבטחה ומכאן שהם כנראה מקדימים את התוקפים בכמה צעדים קדימה. מדובר בתוכנה שהיא חובה בכל מכשיר אנדרואיד שהמידע שעליו חשוב למשתמשיו. את התוכנה הורידו יותר מ- 750,000 אלף בעלי אנדרואיד ברחבי העולם! זהו מספר עצום שבהחלט יכול להוות לנו גאווה ישאלית.
הגנו על המכשיר שלכם!


Share

מתכנת Web, מעצב גרפי, גוגולהוליק, מאוהב באנדרואיד ובקהילת הקוד הפתוח. פעיל בקידום האנדרואיד בישראל ומאמין שלינוקס זה דרך חיים. הכתב, המתכנת, המעצב והאיש סיסטם של הפורטל!

1 Comment

  1. iAndroid – הפורטל הישראלי לפלטפורמת אנדרואיד » אקזיט אנדרואידי ישראלי ראשון
    15/11/2010 בשעה 14:54

    […] פיתרון האנטי-וירוס הפך להיות רלוונטי יותר ויותר, ככל שהפופולאריות של מערכת ההפעלה והטלפונים גדלה. מקרה זכור אחד הוא מציאתם של וירוסים במכשירי HTC Magic שנמכרו דרך Vodafone (לכתבת ארכיון על הנושא ליחצו כאן). […]

השאר תגובה