וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

וואלה דואר
קרא דואר

טכנולוגיה

/

פרטיות ואבטחה

הסירו עכשיו את האפליקציות הללו מהסמארטפון שלכם

ינון בן שושן

עודכן לאחרונה: 20.7.2021 / 16:43

תשע אפליקציות בחנות ה-Play Store של גוגל גנבו ממשתמשים את פרטי חשבון הפייסבוק שלהם. היישומים כבר לא קיימים בחנות, אך כדאי שתבדקו היטב שלא מסרתם שם משתמש וסיסמה

אנדרואיד. ינון בן שושן, וואלה! טכנולוגיה
אנדרואיד/וואלה! טכנולוגיה, ינון בן שושן

גוגל הסירה מחנות האפליקציות לאנדרואיד תשע אפליקציות מסוכנות, שזכו לכ-6 מיליון הורדות, לאחר שהתברר כי הן גונבות ממשתמשים את פרטי חשבון הפייסבוק שלהם - כך מדווחת חברת האבטחה הרוסית Dr. Web, שזיהתה את המתקפה.

על פניו, האפליקציות שזוהו סיפקו למשתמשים שירותים לגיטמיים - כמו עריכת תמונות, בריאות וכושר, ניקוי של הסמארטפון והורוסקופ יומי. כך למשל, האפליקציה הזדונית הפופולרית ביותר היא PIP Photo, שהגיעה ליותר מ-5 מיליון הורדות. אפליקציה נוספת שזוהתה על יד החוקרים מכונה Processing Photo והותקנה כ-500 אלף פעמים.

אפליקציות זדוניות אחרות שהגיעו ליותר מ-100 אלף הורדות הן: Rubbish Cleaner, Inwell Fitness ו- Horoscope Daily. כמו כן, היישומים Lockit Master ו-App Lock Manager הגיעו לכ-50 אלף הורדות.

איך השיטה עבדה? כדי להניע את המשתמשים להזין את פרטי חשבון הפייסבוק שלהם בתוך האפליקציות, הוצעה להם האפשרות להיפטר ממודעות ופרסומות ולקבל פונקציונליות מלאה לאפליקציה על ידי התחברות לחשבון הפייסבוק שלהם דרכם.

לדברי החוקרים בחברת האבטחה Dr. Web, האפליקציות הזדוניות פתחו את הדף המקורי של פייסבוק, אך הכילו סוסים טרויאנים, שנתנו להאקרים גישה ושליטה מלאה ומרוחקת למכשיר על ידי קוד JavaScript זדוני - ללא אישור וללא ידיעת המשתמש.

האפליקציות הזדוניות. צילום מסך, וואלה! טכנולוגיה
זכו ליותר מ-5.8 הורדות בחנות גוגל. האפליקציות הזדוניות/וואלה! טכנולוגיה, צילום מסך

"הנתונים שהקלידו המשתמשים עברו לתוקפים. הם גם יכלו לשנות בקלות את ההגדרות ולטעון דף אינטרנט של שירות לגיטימי אחר", אמרו בחברת האבטחה.

כיצד נוכל להגן על עצמנו? "תמיד נבדוק אילו גישות האפליקציה דורשת - ולא נתקין יישומים שהדרישות שלהם לא עולות בקנה מידה אחד עם ההיגיון. למשל, אפליקציה של זיהוי צמחים עם גישה לשיחות טלפון", אומר תום מלכה, אנליסט איומים בכיר בחברת Security Joes בשיחה עם וואלה! טכנולוגיה.

"תמיד נוריד אפליקציות מהמקור הרשמי - נכון, גם במקרה פה האפליקציות היו בחנות האפליקציות הרשמית ועדיין היו זדוניות, אך הסיכון בלהוריד אפליקציות ממקורות חיצוניים גדול אף יותר", מוסיף מלכה. "מומלץ גם לסרוק באופן תדיר את המכשיר - אנטי-וירוסים נוטים להתעדכן באופן שוטף לאיומים לאחר שהתגלו, צעד זה יכול להועיל בזיהוי של אפליקציות זדוניות שעדיין מותקנות על המכשיר".

sheen-shitof

עוד בוואלה

הטיפול שמאריך את חייהם של חולי סרטן ריאה

בשיתוף העמותה הישראלית לסרטן ריאה

רשימת האפליקציות המלאה

  • PIP Photo
  • Processing Photo
  • App Lock Keep
  • Rubbish Cleaner
  • Horoscope Daily
  • Horoscope Pi
  • App Lock Manager
  • Lockit Master
  • Inwell Fitness

יש לכם שאלות לכתב? מוזמנים לפנות אליו באמצעות חשבון האינסטגרם שלו

  • עוד באותו נושא:
  • אנדרואיד

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully