רוגלה חדשה ומסוכנת שהודלפה מאיימת על מכשירי אנדרואיד

כלי חדש ומתוחכם, שנועד לחדירה למערכת האנדרואיד, מצא עצמו חופשי ברשת לכל דורש ברשת לאחר הפריצה המתוקשרת ליצרנית תוכנות הריגול האיטלקית""Hacking Team". כזכור, לפני כחודש נפרצו שרתי החברה ויותר מ-500GB של מידע הודלפו לציבור הרחב. בין מאות אלפי המסמכים, נמצאו גם שורות קוד של תוכניות שפותחו והיו בשימוש החברה. אחת מהן היא הרוגלה המסוכנת RCSAndroid (ראשי תיבות:Remote Control System Android).

RCSAndroid היא רוגלה המסוגלת להדביק, ככול הנראה, את כל מכשירי האנדרואיד הקיימים בשוק. למעשה מדובר בסוג של תוכנת ריגול מתוחכמת שלמעשה מנטרת את כל פעולות המשתמש בזמן אמת ומשגרת אותם לצד שלישי. למעשה מרגע שהותקנה על מכשיר, המשתמש הופך חשוף לחלוטין. כמה חשוף? ובכן אלו חלק מיכולותיה של הנוזקה:

-איסוף סיסמאות: מהWi-Fi דרך ה-WhatsApp, Facebook, Twitter, Google, Skype ולמעשה כל סיסמא הנמצאת בשימוש.

- איסוף הודעות SMS ,MMS, דואר Gmail.

- צילום מסך המשתמש.

-שימוש במיקרופון ובמצלמות המכשיר בכל עת.

-ניטור ומעקב אחרי מיקום המשתמש.

-איסוף כל פרטי אנשי הקשר.

-איסוף ופענוח הודעות מוצפנות, משירותים כגון: WhatsApp, Telegram, Facebook Messenger, Skype, WeChat, Viber, Line, Hangouts, and BlackBerry Messenger.

ההדבקה ברוגלת ה-RCSAndroid נעשית באחת משתי הדרכים הבאות:

1. על ידי הודעות מייל וSMS שמכילות קישורים שמורידים את היישום אל מכשיר הנמען ומתקינים אותו ללא גילוי.

2. שימוש באפליקציות backdoor דוגמת "BeNews" שנמצאת בחנות האפליקציות של גוגל. המשמש מוריד אפליקציה תמימה שבעת התקנתה מטמיעה גם את קוד הרוגלה.

אז מי בסכנה?

בהתחשב שקוד הRCSAndroid זמין ברשת לכל דורש, הרי שכול משתמשי האנדרואיד בסכנה, בדגש מיוחד על כל מי שמשתמש בגרסאות האנדרואיד החל מ- 4.0 Ice Cream  ועד-4.3 Jelly Bean. לגבי גרסת ה-5.0 Lollipop,  על פי מסמכי ה "Hacking Team" שהודלפו, נודע כי החברה עמלה במרץ על פריצה מתאימה לגרסה זו, אך לא ידוע אם הם הצליחו בכך.