וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

וואלה דואר
קרא דואר

טכנולוגיה

/

פרטיות ואבטחה

לקראת המונדיאל: האפליקציות שמתחזות לשירותי צפייה וגונבות מידע רגיש

ינון בן שושן

עודכן לאחרונה: 30.5.2026 / 13:10

חוקרי אבטחה מזהירים מפני גל של אפליקציות IPTV מזויפות לאנדרואיד, המתחזות לשירותי צפייה בשידורי ספורט ומפיצות סוסים טרויאניים מתקדמים שמסוגלים לגנוב סיסמאות, נתונים פיננסיים ואפילו מידע המאוחסן באפליקציות פתקים

FIFA WORLD CUP 2026. / Gemini, ShutterStock
FIFA WORLD CUP 2026/ShutterStock, / Gemini

לקראת מונדיאל 2026, אחד מאירועי הספורט הגדולים בעולם, מיליוני אוהדים כבר מחפשים דרכים לצפות במשחקים דרך האינטרנט. לצד שירותי הסטרימינג הרשמיים, רבים פונים גם לפתרונות IPTV - טכנולוגיה המאפשרת שידור תכני טלוויזיה דרך האינטרנט במקום באמצעות כבלים, אנטנות או לוויין. אלא שהביקוש הגבוה לצפייה במשחקים יוצר גם הזדמנות עבור פושעי סייבר, שמנצלים את ההתעניינות הגוברת כדי להפיץ נוזקות במסווה של אפליקציות IPTV.

אם המונח IPTV לא מוכר לכם, כנראה שנתקלתם בו בלי לשים לב. מדובר למעשה בשירותים שמזרימים ערוצי טלוויזיה דרך האינטרנט. נטפליקס, דיסני פלוס או אפליקציות של ערוצי טלוויזיה הן דוגמאות מוכרות לשירותים שפועלים בצורה דומה. אלא שבשנים האחרונות צמח שוק ענק של שירותי IPTV לא רשמיים שמבטיחים גישה למאות ערוצי ושידורי ספורט מכל העולם, לעיתים בחינם ולעיתים תמורת תשלום סמלי בלבד.

הבעיה המרכזית עם אותן אפליקציות פיראטיות היא שהן נחסמות להורדה בחנויות הרשמיות כמו גוגל פליי, מה שמאלץ את המשתמשים להוריד קבצי התקנה (APK) מאתרים צד שלישי ברשת. הסיכון אינו טמון בטכנולוגיית ה-IPTV עצמה, אלא בעובדה שהאקרים מנצלים את הפלטפורמות האלו כדי להחביא קוד זדוני באפליקציות שנראות לגיטימיות לחלוטין.

מחקר חדש של חברת קספרסקי (Kaspersky) חושף מספר קמפיינים מדאיגים שהתרחשו בחודשים האחרונים. בפברואר האחרון זיהו החוקרים נוזקה בנקאית בשם Massiv, שהופצה במסווה של אפליקציות IPTV והתמקדה באוהדים בספרד, פורטוגל, צרפת וטורקיה. האפליקציות המזויפות הללו לא הציגו שום תוכן, ובמקום זאת פתחו דפדפן פנימי עם שירות אמיתי כדי לא לעורר חשד, בזמן שברקע הן הציגו חלונות כוזבים מעל אפליקציות רשמיות כדי לגנוב פרטי בנק והפעילו רכיב המקליט את הקשות המקלדת. בפורטוגל, הנוזקה אף התחזתה לאפליקציית ההזדהות הממשלתית הרשמית במטרה לדלות פרטי גישה.

בחודש מרץ גילו חוקרי קספרסקי קמפיין מתוחכם עוד יותר שהפיץ נוזקה בשם Perseus, המבוססת על קוד המקור של הטרויאני הוותיק Cerberus. הגרסה האנגלית של הנוזקה עברה שדרוג באמצעות כלי בינה מלאכותית, והיא מנצלת את שירותי הנגישות של מערכת ההפעלה אנדרואיד כדי להשיג שליטה מלאה ומרחוק על המכשיר. הנוזקה מסוגלת לצלם מסך באופן רציף, לדמות לחיצות ופעולות של המשתמש, ואף להציג מסך שחור לחלוטין כדי להסתיר את הפעילות שלה בזמן שהיא מרוקנת חשבונות בנק וארנקי קריפטו.

מעבר ליכולות השליטה, הגרסה המתקדמת של Perseus מחפשת באופן אקטיבי מידע רגיש, סיסמאות ומפתחות שחזור בתוך אפליקציות הפתקים הפופולריות ביותר בסמארטפונים, בהן גוגל קיפ, שיאומי נוטס, סמסונג נוטס, אברנוט ו-One Note. כדי להתגונן מפני האיומים הללו, בקספרסקי ממליצים להימנע לחלוטין מהורדת אפליקציות מחוץ לחנויות הרשמיות, לקרוא בעיון ביקורות של משתמשים אחרים, להתקין תוכנת הגנה אמינה, ולהימנע לחלוטין משמירת סיסמאות או מידע פיננסי רגיש בתוך אפליקציות פתקים רגילות שאינן מוגנות ומוצפנות.

טרם התפרסמו תגובות

top-form-right-icon

בשליחת התגובה אני מסכים לתנאי השימוש

    walla_ssr_page_has_been_loaded_successfully