כמה מילים על "נוזקה" חדשה לאנדרואיד

כמו כל מערכת הפעלה פופולרית, גם אנדרואיד נהפכת יותר ויותר מטרה לכל מיני סייבר-טרוריסטים למיניהם להפיץ את התולעים/וירוסים/נוזקות שלהם ומיום ליום הם מתחכמים. ה"נוזקה" החדשה שאתאר היום היא יותר הטרדה מאשר נוזקה, אבל היא בהחלט תמרר את חיי המשתמש.

תכירו את הנוזקה שנקראת Koler. בעקרון כל מה שהתוכנה עושה, היא בעצם מנסה להפחיד אותך בכך שהיא פותחת דף HTML עם כתובת ה-IP שלך, טוענת שניסית לראות פורנו לא חוקי ומציגה בחלק העליון לוגואים של סוכנויות כמו FBI וכו' (בהתאם למדינה, האפליקציה משתמשת ב-GeoIP).

אם תראה מסך כזה, אתה תנסה ללחוץ על כפתור ה-Back או Home. נחמד, אבל אחרי 5 שניות תקבל את אותו מסך. תכבה ותדליק את המכשיר? אוקיי, אחרי שהוא יופעל מחדש, שוב תקבל את המסך הזה. הפתרון של האפליקציה: שלם סכום של $300 כדי להסיר ועד אז "הקבצים שלך מוצפנים". אפשר להירגע, האפליקציה לא נוגעת בקבצים שלך (בגירסה הזו לפחות).

למשתמש המתקדם שמכיר היטב אנדרואיד, אפשר יהיה לטפל בכך בכל מיני דרכים שאתאר בהמשך. למשתמש הפשוט? חירפון כללי.

אז איך נפתרים מזה?

דרך אחת לעשות זאת היא

  • כניסה ל-Recovery של המכשיר שלך (התקנת CWM או TWRP על המכשיר שלך, במקום ה-recovery הצולע שמגיע עם המכשיר. נכון???). במידה ולא התקנת והמכשיר ללא נעילה (oem unlock) תוכל לנסות boot מ-image שישב במחשב שלך בחיבור USB ובמצב ADB.
  • ביצוע גיבוי מלא של המכשיר שלך לכרטיס מיקרו SD או לגיבוי שאתה יודע היכן הוא ישמר.
  • איפוס המכשיר שלך (מחיקה של ה-data) במידה ואינך משתמש ב-TWRP כ-recovery
  • אם אתה משתמש ב-TWRP גירסה 2.6 ומעלה, כנס ל-Advanced ולחץ על File Manager. בתיקיית sdcard/Downloads/ תוכל למצוא את שם קובץ ה-APK שהמשתמש הוריד ועושה צרות. זכור את שמו. תוכל למצוא עותק שלו בתוך תיקיית data/app/ ואם אתה מוצא אותו שם, מחק אותו והפעל את המכשיר מחדש. עדיין הנזק מופיע? נעבור לשלב הבא.
  • אם הגיבוי שביצעת נשמר על כרטיס מיקרו SD, העבר את הכרטיס לקורא כרטיסים ב-PC, ופרוס את הקובץ ZIP (או tar) בהתאם לאפליקציית הגיבוי שהשתמשת בה.
  • כפי שמופיע לעיל – יש צורך לחפש בתיקיית ה-Downloads שם קובץ APK שהורד לאחרונה ולחפש עותקים שלו ב-data/apps/ ו-system/apps/ היכן שמצאת – מחוק.
    ארוז את הקובץ לאותו פורמט, הפעל את מצב recovery ושחזר. אתה אמור להיות עכשיו ללא הנוזקה.

במכשירים כמו נקסוס 5 מומלץ להתקין את TWRP (או לעשות boot מ-image שיושב על דיסק) ולבצע זאת דרך ה-File Manager, הואיל ואין למכשיר כרטיס מיקרו SD.

ישנן אפשרויות יותר מתקדמות (שלחלק מהאנשים יהיו פשוטים) כמו לדוגמא העניין שאם הפעלת USB Debug במכשיר שלך, תוכל להיכנס ישירות דרך Windows או Linux למכשיר שלך ועם פקודת adb  shell pm uninstall -k crap.apk(כאשר crap.apk הוא שם הנוזקה) למחוק אותו מהמכשיר. אין כבל ויש לך root? תוכנת sshdroid תתן לך SSH מלא למכשיר.

הנוזקה הספציפית הזו מגיעה מאתרים "למבוגרים" ומתחזה לנגן וידאו. חשוב לזכור: רוב אתרי הוידאו (גם פורנו) משתמשים בנגן וידאו המובנה ואם הם צריכים תוסף כלשהו, הם מפנים לחנות הרשמית של גוגל. אל תתפתו להתקין כל מיני "תוספים" שאתרים מפוקפקים מבקשים שתתקינו או שתצטרכו להעביר שעות בתסכול בגלל החלטה שגויה אחת.

נקודות חשובות למשתמשים:

  • ודאו כי הפונקציה בהגדרות -> "אבטחה" ("מקורות לא ידועים") היא כבויה.
  • רוב המשתמשים לא צריכים root ולכן גם אם המכשיר הוא כבר לאחר root, כבו את הפונקציה (באפליקציית SuperSu כנסו ל-Settings והורידו את הסימון מ-Enable Superuser), כך לא תתאפשר התקנת אפליקציה לא מורשית ברמת מערכת אלא מקסימום ברמת משתמש.
  • השתמשו אך ורק ב-Google Play.
  • אם יש צורך להתקין אפליקציה חיצונית (APK) ודאו כי היא מגיעה ממקור ידוע ובטוח ושיש לכם גיבוי למכשיר לפני ההתקנה.

משתמשים רבים בטוחים שלהם זה לא יקרה, וכאן הטעות הגדולה. מכשיר שנקנה מיבואן רשמי ומכיל אבטחה כמו KNOX יהיה הרבה יותר בטוח ממכשיר שנקנה מחנות ביבוא אפור והמכשיר עבר פריצת SIM ושאר פריצות כדי לרוץ בארץ והמוכר (או הטכנאי) ביטל את כל מנגנוני האבטחה, לכן גם אם קניתם מכשיר ביבוא אפור, ודאו כי הנקודות שציינתי לעיל מוגדרים אצלכם נכון כדי שתהיו מוגנים.

ולכל אלו שבטוחים שאנדרואיד = צרות אבטחה, כדאי להזכיר כי ישנם אפשרויות אבטחה רבות שזמינות דרך החנות ודרך שיטות שונות להגן. נכון, החנות של גוגל היא עדיין לא חומה בצורה נגד נוזקות, אולם דברים משתפרים שם (כיום אם המכשיר שלך מעודכן, גוגל כבר סורקת אוטומטית את המכשיר שלך מבחינת תוכנות מותקנות ותוכנות שתתקין והיא מזהירה מפני תוכנות חשודות) ואם תקפיד גם בצד שלך, הנוזקות האלו לא יצליחו להיות מותקנות אצלך.

Comments

comments

4 תגובות בנושא “כמה מילים על "נוזקה" חדשה לאנדרואיד

  1. אתה יכול לפרט קצת על אפשרויות הRecovery למינהם? האדם הפשוט לא בקיא בכך בכלל…
    זה כמו ghost במחשב?
    יבוא מקביל ממקום כמו רמי לוי גם פורצים את האבטחה של המכשיר?

    • בעקרון ה-Recovery שמגיע עם המכשיר שלך נותן תפריט מאוד מוגבל שמאפשר להתקין עדכון חתום, ולבצע איפוס מכשיר. זה הכל, הוא לא מאפשר שום גיבוי.

      ישנן תוכנות Recovery אחרות כמו CWM ROM Manager ו-TWRP שמחליפות את ה-Recovery אבל ברגע שאתה מתקין דבר כזה, הלכה לך האחריות על המכשיר. התוכנות הללו מאפשרות לך להחליף את המערכת הפעלה לגירסה אחרת שפותחה ע"י קבוצות עצמאיות או בודדים, מאפשרת לך לבצע גיבוי של המכשיר שלך ומאפשרת שחזור מגיבוי שיצרת.

      האם זה כמו GHOST? כן, אפשר לאמר.

      רמי לוי בד"כ מוכר מיבוא מקביל אבל בצורה "כשרה" מבלי לפרוץ את המכשיר. אתה יכול לבדוק את זה אם תוציא את הסוללה ותסתכל על המדבקה. אם תמצא שכתוב Region Locked וזה לא מסאני, זה עלול להוות בעיה בעדכון עתידי אבל אם הטקסט לא כתוב, תוכל להנות מהמכשיר בלי בעיה ועם קבלת עדכונים (כל עוד לא ביצעת root למכשיר)

  2. השתמשו אך ורק ב-Google Play. ?!
    FDROID אשר נותן איזה-שהוא פתרון קוד פתוח למי שלא רוצה לתת את חייו לגוגל (כן אפשר להשתמש בandroid ללא המארקט או חשבון gmail), הוא פחות או יותר אותו התענוג כמו ה play.

    אם אתה מספיק חכם להתקין apk נגוע שום דבר לא יעזור לך, יש זבל גם במארקט של גוגל.

  3. תודה על המידע, בכלל יש לי שאלה, אם מופיע דף אינטרנט שמבקש להתקין תוכנה שנראית מפוקפקת, אם לא מתקינים לא נגרם שום נזק? או שעצם הופעת הדף גרמה נזק?
    תודה מראש.

סגור לתגובות.