מוטי קסטל: השר קרעי: זה רגע המבחן של כולנו. דרושים איזונים ובלמים לגולם שקם על יוצרו. הממשלה חייבת לקבל החלטה עוד היום: אנחנו לא מקבלים את ההתערבות הבוטה של בג״צ בלב־ליבה של סמכות הממשלה. הסמכות להדיח יועצת משפטית היא סמכות הממשלה בלבד על פי חוק. על הממשלה להדיח סופית ובפועל את היועמ״שית, לחסום את כניסתה למשרדי הממשלה ולמנות לאלתר ממלא מקום. עכשיו. רק אם נגיד לא(!) לפסקי דין מנוגדים לחוק של בג״צ, נוכל להציל את הדמוקרטיה הישראלית.
משתמש אנדרואיד? ארנק הקריפטו שלכם בסכנה אמיתית
"Crocodilus" היא תוכנת ריגול מתוחכמת שמנצלות הנדסה חברתית והרשאות מערכת כדי לגנוב צירופי מילים סודיים ופרטים מארנקים דיגיטליים. המומחים מזהירים: "האיום מתוחכם במיוחד"
ארנק קריפטו צילום: Ideogram
משתמשי אנדרואיד שמתעסקים במטבעות דיגיטליים שימו לב: חוקרי אבטחת מידע מחברת ThreatFabric חשפו לאחרונה תוכנת זדון מתקדמת בשם Crocodilus, שמתחזה לאפליקציות קריפטו לגיטימיות ומשתלטת על מכשירים במטרה לגנוב פרטי גישה ונתונים רגישים. הדיווח פורסם לראשונה ב-31 במרץ באתר HWzone והציף דאגה רבה בקרב קהילת הקריפטו.
Crocodilus פועלת בשיטה מתוחכמת של הנדסה חברתית, היא מציגה את עצמה כאפליקציה תמימה, משכנעת את המשתמש להעניק לה הרשאות גישה מתקדמות, ולאחר מכן משתלטת מרחוק על המכשיר. ברגע שהיא מקבלת שליטה, היא מנצלת את ההרשאות כדי לגשת למידע המאוחסן באפליקציות קריפטו, כולל צירופי המילים הסודיים שמהווים את מפתח הגישה לארנק.
מעבר לכך, התוכנה מסוגלת לבצע פעולות נוספות כמו שליחת הודעות SMS לכל אנשי הקשר של המשתמש, פרסום התראות מזויפות, גניבת פרטי בנק ושימוש בהפניית שיחות – מה שמאפשר לה להמשיך לפעול מבלי לעורר חשד.
המומחים מדגישים כי מדובר בנוזקה מתקדמת במיוחד, שמנצלת חולשות באבטחת אנדרואיד ומצליחה לעקוף מנגנוני הגנה מסורתיים. הם ממליצים למשתמשים להימנע מהורדת אפליקציות ממקורות לא מאומתים, לבדוק היטב את ההרשאות הניתנות לכל אפליקציה, ולהפעיל את מנגנון Play Protect של גוגל כדי לסנן אפליקציות חשודות.
השורה התחתונה: Crocodilus היא תזכורת מפחידה לכך שבעולם הקריפטו הזהירות משתלמת. כל טעות קטנה עלולה להוביל לאובדן של נכסים יקרי ערך.
