וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

גוגל הסירה אפליקציות זדוניות שניסו לגנוב כסף ממשתמשים

עודכן לאחרונה: 14.2.2022 / 8:38

אפליקציית מסרים וכלי לסריקת תמונות: חוקרי אבטחה זיהו 7 אפליקציות זדוניות בעלות מטרה פיננסית ברורה - לגנוב מכם כסף ללא ידיעתכם. כיצד תזהו יישומים כאלה? זה מה שכדאי שתדעו

אפליקציה זדונית. ShutterStock
אפליקציה זדונית/ShutterStock

למרות המאמצים של גוגל לנקות את חנות האפליקציות שלה לאנדרואיד, יישומים זדוניים עדיין מצליחים להסתנן: חברת אבטחת המידע Pradeo זיהתה שבע אפליקציות זדוניות בחנות האפליקציות של גוגל, Play, שהכילו נוזקה בשם "ג'וקר". בסך הכל, יותר מ-500 אלף משתמשים הורידו את היישומים השונים.

על פניו, האפליקציות, שכבר הוסרו מהחנות של גוגל, לא זוהו כזדוניות, וסיפקו שירותים לגיטמיים למשתמשים: אחת מהן היא Color Message, שאפשרה לשלוח הודעות מעוצבות. אחת אחרת היא Separate Doc Scanner, שאפשרה לסרוק מסמכים. לדברי חברת האבטחה Pradeo, האפליקציות יצרו חיבור עם שרתים הממקומים ברוסיה.

מה זה "ג'וקר"? מדובר בנוזקה (Malware) שרושמת את הקורבנות לשירותים שונים בתשלום (כמו הורוסקופ, למשל) באופן דסקרטי, ללא אישור או ידיעת הקורבן. התוקף מאחורי האפליקציה הזדונית מקבל 'פרמיות' עבור כל לקוח שהוא רושם לשירות.

אחת מהאפליקציות הזדוניות. צילום מסך,
לא זוהתה כזדונית. אפליקציית Color Message/צילום מסך

"מדובר בגורמים זדוניים שמצליחים לעקוף בקלות את מגנוני האבטחה, או קונים אפליקציות בשימוש נרחב ולאחר מכן מבצעים שינויים בקוד לטובת מניפולציות או מהלכים זדוניים כאלו או אחרים", אומר תום מלכה, חוקר מודיעין איומי סייבר, אומר בשיחה עם וואלה! טכנולוגיה.

"אנחנו יכולים לזהות לדוגמה זינוק באפליקציות שמטרתם להתחזות לארנקי קריפטו ומטרתן לגנוב את המטבעות ו/או לשמש כסוס טרויאני", מוסיף מלכה. "סינון קפדני יותר אפשר לדוגמה לראות ב-iOS של אפל".

sheen-shitof

עוד בוואלה

הטיפול שמאריך את חייהם של חולי סרטן ריאה

בשיתוף העמותה הישראלית לסרטן ריאה

סהר אביטן, מנכ"ל ובעלים בחברת Kayran, מציין כי "מפתח האפליקציה יכול לשנות את הקוד אשר בנויה בעזרתו האפליקציה. לרוב, זה יהיה למטרת שדרוג הקוד ו/או הוספת פיצ'רים חדשים. בדוגמה הנוכחית האפליקציות מתוכנתות מראש על ידי התוקפים לדרוש גישה להרשאות כתיבה או קריאה שמאפשרות את הפעולות הזדוניות".

אז איך תשמרו על עצמכם? "הייתי ממליץ להפעיל שיקול דעת בעת הורדת האפליקציה ולבדוק האם שם המפתח תואם, לחפש מידע מעט ברשת ולוודא שאכן זה האפליקציה שאנו חפצים בה", מסביר סהר. "למתקדמים יותר - ניתן לבדוק אילו הרשאות האפליקציה דורשת ובאם עולה חשד סביר - אמליץ להימנע מהורדה".

האפליקציות שזוהו כזדוניות

  • Safety AppLock
  • Convenient Scanner 2
  • Push Message -Texting&SMS
  • Emoji Wallpaper
  • Separate Doc Scanner
  • Fingertip GameBox
  • עוד באותו נושא:
  • אנדרואיד

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully