וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

שוב: אפליקציות זדוניות תקפו משתמשי אנדרואיד

עודכן לאחרונה: 14.2.2022 / 8:00

היישומים השתמשו בנוזקה בשם "ג'וקר" שיודעת לשאוב מידע מהודעות SMS - ולהירשם לשירותים בתשלום ללא ידיעת המשתמש. חברת אבטחת הסייבר צ'ק פוינט: "מדובר בנוזקה בעלת מטרה פיננסית מובהקת". כך תשמרו על עצמכם

סכנה בסמארטפון. ShutterStock
סכנה בסמארטפון/ShutterStock

כמה קל להסתנן לחנות האפליקציות של גוגל? כנראה שיותר מדי: חוקרים של חברת Zscaler (זיסקלר), המספקת אבטחת מידע ושירותי ענן, זיהו (שוב) 11 אפליקציות לאנדרואיד שהכילו נוזקה בשם "ג'וקר".

כל האפליקציות המדוברות התחזו לישיומים לגיטימים: חלק מהם הציעו שירותי תרגום, כמו Translate Free; אחר התחזה ליישום לסריקת ברקודים (Comply QR Scanner); ויש גם כזה ששימש כחלופה למקלדת הסטנדרטית (Delux Keyboard).

"ג'וקר היא נוזקה (malware) בעלת מטרה פיננסית מובהקת", אומר אבירן חזום, ראש צוות מחקר מובייל בחברת אבטחת הסייבר צ'ק פוינט. "ע"י רישום של קורבנות לשירותים שונים (הורוסקופ ו-Fact of the Day וכדומה) ללא אישור או ידיעת הקורבן, השחקן מאחורי הנוזקה מקבל 'פרמיות' עבור כל לקוח שהוא רושם לשירות".

כמו כן, לג'וקר יש את היכולת לפתוח דפדפן נסתר מהמשתמש, לגלות לדפי נחיתה של שירותים בתשלום ולהתחיל את תהליך הרישום של הקורבן. "בעזרת שימוש ברכיב Notification Listener והרשאות למחיקת הודעות SMS הנוזקה יכולה לקרוא את המסרונים שנשלחים עם קוד האימות של הרישום לשירות, ולמחוק את ההודעה כך שהקורבן כלל לא מודע לכך שהרישום בוצע", מדגיש חזום.

האפליקציות הזדוניות. צילום מסך, צילום מסך
האפליקציות הזדוניות/צילום מסך, צילום מסך

האפליקציות הזדוניות

  • Free Affluent Message
  • PDF Photo Scanner
  • Delux Keyboard
  • Comply QR Scanner
  • PDF Converter Scanner
  • Font Style Keyboard
  • Translate Free
  • Saying Message
  • Private Message
  • Read Scanner
  • Print Scanner
sheen-shitof

עוד בוואלה

הצטרפו לוואלה פייבר ותהנו מאינטרנט וטלוויזיה במחיר שלא הכרתם

בשיתוף וואלה פייבר

כיצד נוכל להגן על עצמנו?

"תמיד נבדוק אילו גישות האפליקציה דורשת - ולא נתקין יישומים שהדרישות שלהם לא עולות בקנה מידה אחד עם ההיגיון. למשל, אפליקציה של זיהוי צמחים עם גישה לשיחות טלפון", אומר תום מלכה, אנליסט איומים בכיר בחברת Security Joes בשיחה עם וואלה! טכנולוגיה.

"תמיד נוריד אפליקציות מהמקור הרשמי - נכון, גם במקרה פה האפליקציות היו בחנות האפליקציות הרשמית ועדיין היו זדוניות, אך הסיכון בלהוריד אפליקציות ממקורות חיצוניים גדול אף יותר", מוסיף מלכה. "מומלץ גם לסרוק באופן תדיר את המכשיר - אנטי-וירוסים נוטים להתעדכן באופן שוטף לאיומים לאחר שהתגלו, צעד זה יכול להועיל בזיהוי של אפליקציות זדוניות שעדיין מותקנות על המכשיר".

  • עוד באותו נושא:
  • אנדרואיד

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully