Datilin
Search
A picture of a skull and bones on a smartphone depicting malware

תוכנה זדונית זו של אנדרואיד גונבת סיסמאות על ידי התחזות לאפליקציות פופולריות כמו אינסטגרם וסנאפצ'ט – איך להישאר בטוחים

האקרים משתמשים כעת בשילוב של אפליקציות זדוניות והתחזות למותג כדי לגנוב את הסיסמאות ונתונים רגישים אחרים של משתמשי אנדרואיד תמימים.

כפי שדווח על ידי The Hacker News, מסע פרסום חדש של תוכנות זדוניות זוהה באינטרנט שבו אפליקציות אנדרואיד זדוניות מתחזות לגוגל, אינסטגרם, Snapchat, WhatsApp, X ושירותים מקוונים פופולריים אחרים במטרה לאסוף אנשי קשר, הודעות טקסט, יומני שיחות ועוד. כמובן, סיסמאות מטלפונים אנדרואיד פגיעים.

למרות שחוקרי אבטחה בצוות Capture Labs של SonicWall יודעים לא מעט על הקמפיין החדש הזה עד כה, הם לא ממש בטוחים כיצד האפליקציות הזדוניות המשמשות בו מגיעות לטלפונים הטובים ביותר של אנדרואיד. עם זאת, אפליקציות מזויפות אלו עלולות להיות מופצות באתרי דיוג, באמצעות הודעות דוא"ל או הודעות טקסט או שהן עשויות אפילו להגיע עם תוכנות פיראטיות.

אמנם סביר להניח שנלמד יותר על המורכבויות של מסע הפרסום הזה וההאקרים שעומדים מאחוריו ברגע ש-SonicWall יעשה זאת, אבל בינתיים, הנה כל מה שאתה צריך לדעת כדי להימנע מהדבקה של תוכנות זדוניות מגעילות בטלפון אנדרואיד משלך כתוצאה של זדוני אפליקציה.

מאפליקציה מזויפת לדפי כניסה מזויפים

סדרה של צילומי מסך המתארים אפליקציה זדונית המתחזה לאינסטגרם באנדרואיד

על פי פוסט בבלוג מ-SonicWall, ברגע שהאפליקציה הזדונית המשמשת להפצת תוכנה זדונית זו מותקנת בטלפון של הקורבן, היא משתמשת בסמלים מפורסמים של אפליקציית אנדרואיד מאפליקציות פופולריות ושירותים מקוונים כדי להסתתר לעין.

כאשר האפליקציה הזדונית נפתחת בפעם הראשונה, מה שעלול לקרות בקלות בטעות מכיוון שהיא מתחזה לאפליקציה אחרת, היא מבקשת גישה לשתי הרשאות: שירות נגישות אנדרואיד והרשאת ניהול מכשיר. אם קורבן פוטנציאלי מעניק לאפליקציה גישה להרשאות רגישות אלו, היא יכולה להשתלט על הטלפון שלו ולגנוב ממנו נתונים רגישים ללא ידיעתו.

לאחר מכן, האפליקציה הזדונית המדוברת יוצרת חיבור עם שרת שליטה ובקרה (C&C) הנשלט על ידי האקרים ממנו היא מקבלת הוראות נוספות. לדוגמה, האפליקציה הזדונית יכולה לשמש לקריאת הודעות, קריאת יומני שיחות, גישה לנתוני התראות, שליחת הודעות והגרוע מכל, לפתוח אתרים זדוניים בדפדפן של הקורבן למטרת דיוג.

בעיקרו של דבר, הדרך שבה האפליקציה הזדונית הזו והתוכנה הזדונית שהיא מכילה אוספת אישורים מהקורבנות היא על ידי העברתם לדפי התחברות מזויפים לאתרים כמו אינסטגרם, PayPal, Netflix, Microsoft, WordPress, LinkedIn, ProtonMail, Yahoo ועוד. לאחר מכן הם מתבקשים להזין את שם המשתמש והסיסמה שלהם אשר מאוחסנים ולאחר מכן מועברים בחזרה להאקרים שמאחורי הקמפיין הזה.

משם, הם יכולים להשתלט על החשבונות המקוונים שלהם ולבצע הונאה או אולי אפילו גניבת זהות אם מספיק מהמידע הרגיש והאישי שלהם כלול באחד מהשירותים הללו. לדוגמה, אם יש להם אישורי Microsoft של קורבן והם משתמשים ב-OneDrive כדי לאחסן עותקים של רישיון הנהיגה, הדרכון או אפילו מספר הביטוח הלאומי שלהם (רעיון נורא אבל יש אנשים שעדיין עושים זאת), ההאקרים עלולים לגרום לבעיות רציניות.

כיצד לשמור על בטיחות מפני תוכנות זדוניות של אנדרואיד

יד מחזיקה טלפון בכניסה מאובטחת

מכיוון שאנו לא לגמרי בטוחים כיצד האפליקציה המלאה בתוכנות זדוניות מסויימת מופצת, הכי טוב שאני יכול לעשות הוא לתת לך הדרכה כללית בכל הנוגע להגנה על עצמך מפני תוכנות זדוניות של אנדרואיד.

גוגל נקטה באמצעי זהירות רבים במהלך השנים כדי להקטין משמעותית את הסיכוי שאפליקציות זדוניות יגיעו לחנות Play. עם זאת, אתה עדיין צריך להיות זהיר בעת הורדת כל אפליקציה חדשה לטלפון אנדרואיד שלך. אתה רוצה לבדוק את הדירוגים, הביקורות של אפליקציה ואם אפשר, לחפש ביקורת וידאו באינטרנט כדי שתוכל לראות את האפליקציה המדוברת.

עם זאת, בדרך כלל עם אפליקציות זדוניות, לעתים קרובות הם מועמסים על גבי הטלפון החכם של הקורבן. באופן מפתיע, זה נעשה לרוב על ידי הקורבן עצמו לאחר שנכפה לעשות זאת על ידי האקר, רמאי או סוג אחר של פושע רשת. זו הסיבה שאתה צריך להיות זהיר מאוד כאשר מישהו אומר לך להתקין אפליקציה בהודעת טקסט, בדוא"ל או במדיה החברתית. אם האפליקציה אינה זמינה בחנות אפליקציות של צד ראשון ויש להוריד אותה כקובץ APK ולאחר מכן להתקין אותה באופן ידני, זהו דגל אדום גדול וכדאי להימנע ממנו בכל מחיר.

כדי למנוע מלכתחילה התקנה של אפליקציות זדוניות בטלפון אנדרואיד שלך, אתה רוצה לוודא ש-Google Play Protect מופעל שכן אפליקציית האבטחה המותקנת מראש סורקת את כל האפליקציות הקיימות שלך וכל האפליקציות החדשות שאתה מוריד לאיתור תוכנות זדוניות. אם אתה רוצה להיות זהיר במיוחד, עליך לשקול גם להפעיל את אחת מאפליקציות האנטי-וירוס הטובות ביותר של אנדרואיד לצדה.

אולי לא נלמד יותר על מסע הפרסום הספציפי הזה, אבל לפחות עכשיו, אתה יודע שאפליקציות זדוניות יכולות לשנות את הסמלים שלהן כדי להסתתר לעין. לפעמים הם עושים זאת על ידי התחזות לאפליקציות מערכת כמו אנשי קשר או הגדרות או במקרה זה, על ידי התחזות לאפליקציות פופולריות באמצעות הלוגו והשמות שלהן. מכיוון שמסעות פרסום כמו זה יכולים להיות כל כך יעילים, סביר להניח שלא נראה שהאקרים יורידו את הטקטיקה הזו מהארסנל שלהם בזמן הקרוב.

idan
idan
Datilin
האתר בתהליך הנגשה לבעלי מוגבלויות

אנו עושים כל מאמץ להשלים את הנגשת האתר! במידה ונתקלת בבעיה אנא פנה אלינו!

זכויות יוצרים

אתר datilin.co.il עושה כל מאמץ לאתר זכויות על תמונות וסרטונים המתפרסמים בו. אולם לעיתים התמונות והסרטונים מופצים ברחבי הרשת ולא מתאפשרת הגעה למקור החומר הויזאולי, לכן בהתאם לסעיף 27א' לחוק זכויות היוצרים כל אדם הרואה עצמו נפגע עקב בעלות על זכויות היוצרים של תמונה או סרטון מוזמן לפנות להנהלת האתר contact@datilin.co.il

דילוג לתוכן