כמיליון חשבונות גוגל נפרצו - כיצד תדעו האם גם החשבון שלכם נפרץ?

$(function(){ScheduleRotate([[function() {setImageBanner('4f4d5212-5d9d-446a-afc2-67dd6cde7817','/dyncontent/2024/3/21/79c4fc7d-daf2-4d30-9381-e64313eaf03f.gif',17653,'די אוון אייטם כתבה ',525,78,true,26579,'Image','');},15],[function() {setImageBanner('4f4d5212-5d9d-446a-afc2-67dd6cde7817','/dyncontent/2024/3/13/eba24287-81c1-4524-8420-9aa872b7d7a6.gif',17612,'סמי שמעון אייטם כתבה ',525,78,true,26579,'Image','');},15]]);})
להאזנה לתוכן:

גרסה חדשה של תוכנה זדונית התוקפת מכשירי אנדרואיד מאפשרת להאקרים להשיג שליטה מלאה במכשיר ולגנוב את פרטי המשתמש והסיסמה שלו לחשבונות בגוגל. כ-13 אלף מכשירים חדשים מודבקים בכל יום בווירוס. האם גם החשבון שלכם נפרץ?

על פי חוקרי האבטחה של חברת צ'ק פוינט - מתקפת סייבר המכוונת למכשירי אנדרואיד חשפה את פרטי המשתמש והסיסמה ביותר ממיליון חשבונות גוגל.

 גרסה חדשה של נוזקה אשר תוקפת משתמשי אנדרואיד מעניקה לתוקפים גישה למידע האישי בחשבונות גוגל - דוגמת Gmail, Google Play, Google Drive, Google Photos ו-G Suite.

כיצד ניתן לברר אם חשבונך נפרץ?

צ'ק פוינט מציעה כלי חינמי, הבודק אם מכשירך הודבק בנוזקה: https://gooligan.checkpoint.com (בשל עומס, לעתים לא פועל). "אם התברר כי מכשירך נפרץ, נדרשת התקנה נקייה של מערכת הפעלה למובייל, בתהליך שנקרא פלאשינג.

מיכאל שאלוב, מנהל מוצרי המובייל של צ'ק פוינט ממליץ:

"ההמלצה שלנו היא לכבות את המכשיר וליצור קשר עם טכנאי מובייל מורשה, שיבצע פלאשינג למכשיר.

הגרסה החדשה של הנוזקה מכונה על ידי צ'ק פוינט גוליגאן (Gooligan) ומקנה להאקרים שליטה מלאה במכשיר (root access). באופן זה, יכול התוקף לגנוב את פרטי המייל וקוד האימות (token) השמורים במכשיר, ובאמצעותם לפרוץ לחשבונות הגוגל של המשתמש.

הגניבה של יותר ממיליון פרטי חשבונות גוגל מדאיגה מאוד ומייצגת את השלב הבא במתקפות סייבר. אנחנו עדים לשינוי באסטרטגיה של האקרים, שכעת תוקפים מכשירי מובייל במטרה להשיג את המידע הרגיש השמור בהם".

בצ'ק פוינט מסבירים כי כחלק מהמתקפה, הודבקו בנוזקה לפחות 13 אלף מכשירי אנדרואיד מדי יום. עוד אמרו בחברה כי מאות מכתובות המייל שנחשפו מקושרות לחברות ולארגונים ברחבי העולם. ההדבקה מתרחשת כאשר משתמש אנדרואיד מוריד ומתקין אפליקציה נגועה בקוד של גוליגאן, או על ידי הונאת פישינג (phishing), במסגרתה התוקפים שולחים הודעות טקסט עם לינק להורדת אחת מבין האפליקציות הנגועות בקוד של גוליגאן.

הם הזהירו כי גוליגאן עלול לפגוע במשתמשי אנדרואיד עם גרסאות ההפעלה 4 (Jelly Bean, KitKat) ו-5 (Lollipop), המהווים יותר מ-74 אחוזים מהמכשירים הקיימים כיום בשוק. לאחר שהתוקפים משיגים שליטה מלאה במכשיר, הם מורידים אליו אפליקציות ללא ידיעת המשתמש, ומדרגים אותן בחנות האפליקציות. בכל יום מתקין גוליגאן לפחות 30 אלף אפליקציות במכשירים שנפרצו, ובסך הכל יותר משני מיליון אפליקציות מאז החלה המתקפה

 
 
x
pikud horef
פיקוד העורף התרעה במרחב אשדוד 271, אשדוד 271, אשדוד 271
פיקוד העורף מזכיר: יש לחכות 10 דקות במרחב המוגן לפני שיוצאים החוצה