סוס טרויאני מתוחכם בשם Obad מתפשט לאחרונה בקצב נרחב בקרב בעלי אנדרואיד. מאחר והפגיעות המאפשרת את פעולתו נסגרת בגרסה 4.3 של אנדרואיד, ההאקרים. . .
עד כה אותרו לא פחות מ-12 גרסאות של Obad אשר הפיצו את עצמן בין מכשירי אנדרואיד שנדבקו בתוכנה זדונית (Malware) בשם Opfake, אשר בין היתר שולחת הודעות SMS ליעדים יקרים. ה-Obad מנצל פגיעות הקיימת באנדרואיד אשר מאפשרת לתוכנה זדונית להיות בעלת הרשאות אדמיניסטרטור נרחבות על המכשיר. בנוסף, בסוס טרויאני זו משולבות מספר טכניקות הצפנה והסתרת קוד, המאפשרות לו שליטה איתנה בסמארטפון או בטאבלט הנגוע.
התפשטות Obad מתחילה בהודעת MMS שנשלחת למשתמשים, וכאשר אלו פותחים אותה, הם נדבקים ב-Opfake. זו, לא רצה עד אשר בעל המכשיר מפעיל אותה; כאשר זה קורה, היא מתקשרת עם שרת שליטה ובקרה (C&C) אשר שולח למשתמש הודעת MMS נוספת המבקשת ממנו להוריד אותה. הקישור האוטומטי המצורף להודעה זו מכיל את Obad.
בכדי להתמודד עם איומים מסוג זה, אנו מציעים מבדק מובייל ייעודי, במסגרתו מומחינו מזהים את הסיכונים הנגזרים מהשימוש במכשירים ניידים לעבודה בארגון ורמת סבירותם, וממליצים באופן אופטימלי על פתרונות ממוקדים המתועדפים לפי פוטנציאל הנזק לארגון. בנוסף, ניתן לקבוע כללי שימוש המגינים על הארגון מפני זליגת מידע עסקי. באם ברצונך לשמוע פרטים נוספים אנא צור עימנו קשר.
לידיעה המלאה- כאן