הרגע סיימתם הורדה של משחק חדש, ארנק למטבעות דיגיטליים או אפליקציה לשמירה על כושר, אך משהו לא כשורה. מסך הטלפון שלכם מוצף בפרסומות מעצבנות, האפליקציה כלל לא עושה את מה שציפיתם ממנה לעשות, והגרוע ביותר - גיליתם העברה לא מאושרת בחשבון הבנק.
סביר להניח שהאפליקציה שהורדתם ניסתה להשיג את הכסף שלכם או מידע רגיש אודותיכם. אנחנו ניגשים לכמות אדירה של נתונים דרך הטלפונים החכמים שלנו, ולכן זה לא מפתיע שפושעי סייבר מנסים לתקוף אותם -וכמות האיומים גדולה באופן חריג בחנויות האפליקציות הלא-רשמיות.
למרבה המזל, תוכלו להימנע גם מנוזקות של ממש וגם מאפליקציות לא רצויות באופן פשוט, באמצעות מודעות, זהירות וביטחון.
חברת אבטחת המידע ESET מציעה טיפים שיעזרו לכם לזהות אפליקציות מפוקפקות מקילומטרים ודרכים להחזיר את הטלפון למצב התפקוד המקורי שלו אם כבר הורדתם אפליקציה כזו.
כיצד לזהות אפליקציה מזויפת
- בדקו את המספרים. נניח שאתם מחפשים אפליקציה שאמורים להיות לה מאות מיליוני משתמשים, אך מצליחים למצוא רק אפליקציה שלא הגיעה לכמות הורדות קרובה לכך, אך נראית כמו הדבר האמיתי. אם זה המצב, סביר להניח שמה שאתם רואים זו אפליקציה מתחזה. ואכן, שווה לנקוט במשנה זהירות כשאתם מתכוונים להוריד אפליקציה שזוכה לפופולריות רבה. פושעי סייבר אוהבים לתפוס טרמפ על העלייה בפופולריות של מוצר או שירות כדי לדחוף אפליקציות מזויפות לשוק. אחת הדוגמאות מהזמן האחרון היא שפע האפליקציות המפוקפקות שמנסות לרכוב על שיגעון ה-ChatGPT ושוחררו לשוק עוד לפני שהשירות הלגיטימי הושק לציבור.
- קראו את הביקורות. אם לאפליקציה יש דירוג נמוך, כנראה שכדאי לוותר עליה. מהצד השני, גם כמות גדולה של ביקורות מדהימות שנראות כמעט זהות צריכה לעורר חשד. זה נכון במיוחד בנוגע לאפליקציות שלא הורדו מיליוני פעמים - רבות מהביקורות של אפליקציות כאלה עשויות להגיע ממבקרים מזויפים ואפילו מבוטים.
- בדקו את המראה של האפליקציה. משהו בנוגע לצבע או הלוגו של האפליקציה לא מרגיש כשורה... אם יש ספק כלשהו, השוו בין המראה של האפליקציה ובין המראה של האתר הרשמי או של ספק השירות. במקרים רבים אפליקציות זדוניות מחקות את המקבילות הלגיטימיות שלהם ומשתמשות בלוגואים דומים אך לא זהים. עם זאת, אל תטעו לחשוב שאתם בידיים בטוחות רק כי זיהיתם את הלוגו של גוף ידוע כמו בנק, סולק תשלומים או ארנק מטבעות דיגיטליים. חלק מהאפליקציות לא מסתפקות רק בשימוש לרעה בשמו של השירות הלגיטימי, אלא גם מופצות דרך אתרים שמהווים תמונות מראה של האתרים הלגיטימיים. פקחו עיניים טוב טוב וחפשו את הפרטים הקטנים - בחינה מוקפדת (שכוללת בדיקה של כתובת אתר האינטרנט) עשויה לחשוף כמה רמזים.
- בדקו את שם האפליקציה והתיאור שלה. מפתחים של אפליקציות לגיטימיות משקיעים מאמצים רבים כדי שלא להיראות לא-מקצועיים. זה כולל גם דברים שאולי נחשבים לשוליים, כמו תיאור האפליקציה - קראו אותו כדי לראות אם אתם מצליחים לזהות טעויות דקדוק או פרטים שאינם מלאים או לא-מדויקים. במרבית המקרים, דברים כאלה מצביעים על כך שהאפליקציה לא תקיים את מה שהיא מבטיחה.
- בדקו את אילן היוחסין של המפתח. היזהרו במיוחד כשאתם מורידים אפליקציה שפותחה ע"י מפתח לא מוכר. עם זאת, אל תיפלו במלכודת של שם שנשמע מוכר - יוצרי אפליקציות זדוניות עשויים להשתמש בשם של ישות לגיטימית ומוכרת. בדקו אם למפתחי האפליקציה יש אפליקציות נוספות על שמם ואם האפליקציות האלה מהימנות. אם יש ספק כלשהו, חפשו את שם המפתח בגוגל.
- חפשו הרשאות מופרזות לאפליקציה. אחרון אך ממש לא חביב - היזהרו מאפליקציות שדורשות הרשאות מופרזות, כלומר - מבקשות הרשאות שהן לא זקוקות להן כדי לבצע את המשימה שלהן. אפליקציית פנס לא זקוקה להרשאות מנהל מערכת או לגישה לתפקודים בסיסיים של המכשיר.
7 טיפים לשמירה על הבטיחות
- היצמדו לחנויות הרשמיות של גוגל ואפל והימנעו מהתקנת אפליקציות דרך חנויות אפליקציות לא-רשמיות.
- אל תלחצו באופן פזיז על קישורים שנשלחים אליכם בהודעות דוא"ל או ברשתות החברתיות.
- השתמשו באימות דו-שלבי בכל החשבונות המקוונים שמאפשרים זאת, ובמיוחד כאלה שמכילים נתונים שחשובים לכם.
- הקפידו על עדכון של מערכת ההפעלה ושל האפליקציות המותקנות בה.
- התקינו רק אפליקציות של מפתחים שממשיכים לשפר את המוצרים שלהם, לתקן פרצות אבטחה ולטפל בבעיות ביצועים.
- הגנו על מסך המכשיר באמצעות סיסמה ארוכה מורכבת מספיק או באמצעות אמצעי זיהוי ביומטרי כמו טביעת אצבע - או בשניהם.
- השתמשו בתוכנת אבטחה למכשירים ניידים.