אפליקציות רעות עלולות לזרוע הרס בטלפונים הטובים ביותר של אנדרואיד, וזו הסיבה שאתה תמיד צריך להיות זהיר בעת התקנת טלפונים חדשים. עם זאת, גם כאשר אתה מוריד תוכנה חדשה דרך חנות Google Play, עדיין יש סיכוי שאתה עלול להיתקל באפליקציה זדונית בטלפון שלך.
כפי שדווח על ידי BleepingComputer, חברת אבטחת הסייבר Zscaler חשפה כי גילתה יותר מ-90 אפליקציות זדוניות ב-Google Play שהותקנו ביחד 5.5 מיליון פעמים.
למרות שהחברה לא סיפקה את השמות של רוב האפליקציות הזדוניות הללו, אנחנו כן יודעים שרבות מהן התחזו ליישומי פרודוקטיביות, התאמה אישית ובריאות וכושר יחד עם כלי עזר אחרים.
הנה כל מה שאתה צריך לדעת על אצווה אחרונה זו של אפליקציות גרועות כולל שמות של שתיים מהן שאתה צריך להסיר מיד אם הן מותקנות במכשירי האנדרואיד שלך.
מחק את האפליקציות האלה עכשיו
כפי שציינתי קודם, Zscaler עדיין לא פרסמה את הרשימה המלאה של 90+ האפליקציות הזדוניות שגילתה במהלך החודשים האחרונים. עם זאת, הוא סיפק מידע על שתי אפליקציות מסוכנות במיוחד בדוח חדש שעליך למחוק מיד אם התקנת אותם:
- קורא PDF ומנהל קבצים מאת TSARKA Watchfaces
- קורא QR ומנהל קבצים על ידי risovanul
למרבה המזל, שתי האפליקציות הללו הוסרו מחנות Google Play ואינן זמינות עוד להורדה. עם זאת, אם התקנת אותם בטלפון או בטאבלט Android שלך, תצטרך להסיר אותם באופן ידני.
אפליקציות טפטפות חומקות בין הסדקים
כפי שראינו בעבר, אפליקציות גרועות עלולות לחמוק מבעד לסדקים ולהגיע בסופו של דבר לחנות Google Play. שתי האפליקציות המפורטות לעיל הן מה שמכונה הורדות תוכנות זדוניות ולפי Zscaler, יחד הן הותקנו 70,000 פעמים ביחד.
אפליקציות הטפטפות הללו מסוגלות לעקוף את בדיקות האבטחה הקפדניות של גוגל מכיוון שהן אינן מכילות תוכנות זדוניות כשהן מועלות לחנות Play. במקום זאת, האפליקציות מתקשרות עם שרת שליטה ובקרה (C&C) הנשלט על ידי האקרים לאחר ההתקנה כדי להוריד תוכנות זדוניות.
במקרה זה, שתי אפליקציות השירות הללו משמשות כדי להדביק טלפונים אנדרואיד פגיעים עם הטרויאני הבנקאי Anatsa. תוכנה זדונית זו של אנדרואיד מכוונת ליותר מ-650 אפליקציות בנקאות בארה"ב, בריטניה, אירופה ואסיה כדי לגנוב את האישורים הפיננסיים שלהן. למעשה, במהלך מסע פרסום של תוכנות זדוניות בסוף השנה שעברה, Anatsa הצליחה להדביק 150,000 טלפונים אנדרואיד דרך Google Play באמצעות אפליקציות גרועות.
בדיוק כמו עם סוסים טרויאניים בנקאיים אחרים, Anatsa משתמש בהתקפות שכבת על כדי לגנוב את האישורים הבנקאיים שלך. שכבות-על אלו הן למעשה אתרים מזויפים שנועדו לחקות את המראה והתחושה של דפי הכניסה של אפליקציות בנקאות פופולריות. עם זאת, במקום להיכנס לחשבון שלך, אתה גם נותן להאקרים את שם המשתמש והסיסמה שלך.
Anatsa יכולה גם לבצע הונאה במכשיר על ידי השקת אפליקציות בנקאיות בעצמה וביצוע עסקאות בשם הקורבנות. זה לא רק חוסך להאקרים זמן אלא גם משפר את סיכויי ההצלחה שלהם מכיוון שמישהו שמתחבר לחשבון שלו במכשיר שלו לא מעלה חשד כמעט כמו בטלפון אנדרואיד אחר.
כיצד לשמור על בטיחות מאפליקציות זדוניות
כדי לשמור על בטחון מפני זני תוכנות זדוניות אחרות של אנדרואיד, תרצה להגביל את מספר האפליקציות בטלפון שלך. אפילו אפליקציות שלכאורה תמימות יכולות לשמש כדי להפיל תוכנות זדוניות על המכשיר שלך וזו הסיבה שאתה באמת רוצה לשאול את עצמך אם אתה צריך אפליקציה מסוימת או לא לפני ההורדה וההתקנה שלה.
מסיבה זו, אתה רוצה להיצמד למפתחי אפליקציות גדולים יותר ומוכרים יותר שיש להם היסטוריה של הוצאת תוכנה טובה. באופן דומה, יש לך הרבה פחות סיכוי להיתקל בתוכנה זדונית כשאתה הולך עם אפליקציות בתשלום, לעומת אלה בחינם. לפני התקנת אפליקציה כלשהי, אתה גם רוצה לבדוק את הדירוג והביקורות שלה, אבל מכיוון שניתן לזייף את אלה, מומלץ לחפש ביקורות וידאו באינטרנט כדי שתוכל לראות את האפליקציה המדוברת בפעולה לפני שאתה מוריד אותה.
כדי להגן על עצמך ועל המכשירים שלך מפני תוכנות זדוניות, אתה רוצה לוודא ש-Google Play Protect מופעל בטלפון שלך מכיוון שהוא יכול לסרוק את כל האפליקציות הקיימות שלך וכל האפליקציות החדשות שאתה מוריד לאיתור תוכנות זדוניות. להגנה נוספת וכמה תוספות שימושיות כמו VPN או אפילו מנהל סיסמאות, אולי תרצה גם להפעיל את אחת מיישומי האנטי-וירוס הטובים ביותר לאנדרואיד לצדו.
אני מקווה ש-Zscaler משחרר את הרשימה המלאה של 90+ האפליקציות הזדוניות שגילתה במהלך החודשים האחרונים. גם אם זה לא קורה, מסע הפרסום החדש הזה של Anatsa משמש כתזכורת מושלמת לכך שאתה תמיד צריך להיות זהיר בעת הורדה והתקנה של תוכנות חדשות גם כשהן מחנויות אפליקציות רשמיות.
