27.1.14

סוס טרויאני תוקף טלפוני אנדרואיד ממחשבי Windows



סימנטק מדווחת על סוס טרויאני שתוקף מחשבי windows ודרכם מנסה לתקוף טלפוני אנדרואיד ולהחליף בהם את התוכנה של הפליי סטור ואחרות לינק . בדרך כלל אני לא ממש מתרגש מהפחדות כאלו של חברות אנטי וירוס שרק מחכות לרגע שמשהו באמת יגרום נזק רציני למשתמשים סלולריים כדי שהם יוכלו להתחיל לגרוף את המליונים ממליארד בעלי טלפונים בעולם.
עד היום עיקר הוירוסים היו באסיה בלבד ובדרך כלל תקפו רק כאלו שהורידו אפליקציות ממקורות לא מוכחים ולא מהחנות של גוגל.
מכיוון שאנחנו תומכים במפתחים אז בדרך כלל זה לא אמור לעניין אותנו נכון? נכון.
הפעם זה שונה בגלל שווקטור ההתקפה הוא דרך המחשב ודרך פקודת ADB.
רבים מאיתנו מפעילים את הפונקציה של USB debugging למטרות ביצוע רוט או להפעלה מלאה של תוכנות כמו Titanium backup שדורשות את זה.
גם האיום הזה כמו קודמיו עדיין בתפוצה קטנה ורק בקוריאה אבל הוא משמש לכולנו אזהרה שאולי לא כדאי ש- USB debugging יופעל כברירת מחדל ויותר חשוב מזה ניתן וצריך להפעיל את Verify apps

מי שהפעיל UD יודע כבר לגשת לתפריט המפתחים ולכן לא אפרט שוב היכן הוא, מהגרסאות האחרונות גוגל הוסיפה אופציה של Verify apps over USB שמאפשרת לנו לדעת כאשר המחשב שלנו מנסה להתקין משהו בטלפון שלנו למרות שחיברנו את הטלפון רק כדי להעתיק תמונות או כדי לטעון אותו ברקע.
אז ההמלצה הראשונה היא: תבטלו USB Debugging בזמן שאתם לא משתמשים בו.
ההמלצה השניה: אם אתם חייבים להשתמש תפעילו את אופציית האימות.

מקור המידע על הוירוס: XDA 


אין תגובות:

פרסום תגובה