מקבץ של חדשות בענייני סייבר, אבטחת מידע וטכנולוגיה מהתקופה האחרונה.
גוגל חסמה יותר מ-2 מיליון אפליקציות מחנות גוגל פליי
במהלך שנת 2023, גוגל חסמה 2.28 מיליון אפליקציות לאנדרואיד, לאחר שמצאה כי הן מפרות את המדיניות שלה בתחום אבטחת המידע והפרטיות. מדובר על מניעה אקטיבית – כלומר, גוגל מנעה מראש מהאפליקציות האלו לעלות לחנות שלה. הכמות הגדולה של האפליקציות שנחסמה מעידה בין היתר על עלייה בנסיונות לייצר רושעות שונות, וגם על שיפור ביכולות של חברות הטכנולוגיה לאתר את תוכנות הריגול ושאר המזיקים, בין השאר באמצעות למידת מכונה ואמצעים מתקדמים אחרים.
בנוסף, דיווחה גוגל כי חסמה 333 אלף חשבונות Play, על הפרות מדיניות שונות. עוד 200 אלף אפליקציות נדחו עד שיוצריהן יתקנו את הפרות הפרטיות השונות שיש בהן, כמו למשל גישה למיקומים ברקע או גישה להודעות SMS.
זאת ועוד: בחיפוש בפלייסטור, גוגל מבליטה כעת אפליקציות VPN שעברו בדיקת אבטחה עצמאית דרך ה-ADA (ר"ת App Defense Alliance). כאשר משתמשho מחפשho אפליקציות VPN, הם יוכלו לראות באנר בחלק העליון של המסך, שמסביר להם על בדיקת האבטחה, וכך יוכלו לבחור בקלות אפליקציות שמתעדפות אבטחת מידע ושמירה על פרטיות.
אם יש לכם מכשיר אנדרואיד, מומלץ להוריד אפליקציות מהחנות הרשמית בלבד, ולא להתפתות לאפליקציות פרוצות שמקורן לא ידוע, מכיוון שאז אינכם מוגנים על ידי שירותי הסריקה והאבטחה של גוגל עצמה.
אתרי פישינג של דואר ארה"ב מקבלים טראפיק כמו המקוריים
מומחי אבטחה שמנתחים קמפיינים של פישינג שמטרגטים משתמשים בדואר ארה"ב (USPS), גילו כי הטראפיק לאתרים המזויפים דומה מאוד לטראפיק לאתר המקורי של הדואר – אפילו בתקופת החגים. עובדה זו מעידה על הצלחה רבה של מתקפות הפישינג, שמתעתעות באנשים בקלות יתרה, כמו גם על בעיה של אוריינות דיגיטלית נמוכה.
הפישינג שמבוצע בארה"ב דומה מאוד למתקפות הפישינג המוכרות לנו בארץ, עם הודעות שנשלחו לכאורה מדואר ישראל. המשתמש מקבל SMS על חבילה שתקועה בדואר בגלל כתובת לא נכונה, והתוקפים מנסים לשדל את המשתמש ללחוץ על לינק ולהכניס פרטים – אחרת לא יקבל את החבילה. מי שמקליק על הלינק, מקבל אתר זהה בנראותו לזה של דואר ארה"ב, כולל באנרים פרסומיים לחבילות בולים לכבוד החגים ושאר הטעיות.
בחודשים אוקטובר 2023 עד פברואר 2024, הדומיינים של אתרי הפישינג קיבלו טראפיק של כחצי מיליון גולשים, כאשר שניים מהם קיבלו יותר מ-150 אלף כניסות כל אחד. זה מספר זהה כמעט לחלוטין למספר הגולשים באתר הדואר האמריקאי באותה תקופה. במהלך החגים (כריסמס), אתרי הפישינג קיבלו יותר טראפיק מהאתר הרשמי של הדואר – מה שמעיד על התגברות הנסיונות לגנוב מידע בתקופה הזו.
נוזקה חדשה לאנדרואיד מתחבאת מאחורי אתרי וורדפרס פרוצים
נוזקה מסוג "דלת אחורית" בשם Wpeeper התגלתה בשני אתרים גדולים להפצת אפליקציות לאנדרואיד. הנוזקה משתמשת באתרי וורדפרס פרוצים כמעין "ממסר" לשרתי הפיקוד והבקרה שלה, וכך למעשה ממסכת את המקור ממנו היא פועלת. הנוזקה התגלתה ב-18 באפריל 2024 על ידי QAX XLab.
נראה שהפעילות של הנוזקה הופסקה בפתאומיות ב-22 באפריל, ככל הנראה כדי להוריד פרופיל ולהפחית את הסיכויים להתגלות על ידי מומחים ומערכות בקרה אוטומטיות. בזמן הזה, הספיקה Wpeeper להדביק כמה אלפי מכשירי אנדרואיד, אולם לא ברור עדיין מה היקף הנזק. Wpeeper יכולה לשאוב מידע על המכשיר בו היא מותקנת – אינפורמציה על מערכת ההפעלה וגם מפרט טכני של החומרה. היא יכולה לאסוף רשימת אפליקציות המותקנת על המכשיר ואף להריץ פקודות ב-shell, לעדכן את עצמה, למחוק את עצמה מהמכשיר, להוריד קבצים מהאינטרנט ולהפעיל קבצים שונים.
