Search
A picture of a skull and bones on a smartphone depicting malware

תוכנת הפרסום המבישה הזו לאנדרואיד הופכת את הטלפונים לבלתי שמישים – איך להישאר בטוחים

לעתים קרובות אני מזהיר מפני הסכנות הנשקפות מגניבת מידע ותוכנות זדוניות וסוסים טרויאנים בנקאיים, אבל יש עוד איום נייד שאתה צריך לדאוג לגביו: תוכנת פרסום. למעשה, זיהום בתוכנת פרסום יכול להפוך את אחד ממכשירי האנדרואיד הטובים ביותר לבלתי שמישים עם מודעות שצצות משום מקום כשאתה הכי פחות מצפה לה.

על פי פוסט חדש בבלוג של חברת אבטחת הסייבר Malwrebytes, תוכנת הפרסום MobiDash חזרה לזרוע הרס בטלפונים אנדרואיד פגיעים. התגלתה לראשונה בשנת 2015, תוכנת פרסום זו המשיכה להתפשט בזמן מאז באמצעות מאות גרסאות שונות.

יחד עם זאת, זה גם מגיע כסט ארוז מראש של כלים שהאקרים ורמאים יכולים להוסיף לכל חבילת אפליקציות אנדרואיד או קובץ APK מה שמקל על ההפצה שלו אפילו יותר.

הנה כל מה שאתה צריך לדעת על תוכנת הפרסום של MobiDash יחד עם כמה טיפים כיצד לשמור על בטיחות מטלפון אנדרואיד משלך שורץ בפרסומות מעצבנות.

מסתתר לעין

אחד הדברים העיקריים שעוזרים ל-MobiDash להתבלט מסוגים אחרים של תוכנות פרסום הוא שניתן בקלות להוסיף אותו לאפליקציות אנדרואיד לגיטימיות מבלי לשנות את אופן פעולתן.

לדוגמה, נניח שאתה מוריד ומתקין אפליקציית פנס (שאני לא ממליץ עליו מסיבות ברורות). האפליקציה עצמה עדיין תעבוד כמתוכנן אך מוסתרת בתוכה, יהיו תוכנות פרסום שמחכות למלא את מסך הטלפון שלך בפרסומות לא רצויות.

כדי להחמיר את המצב, MobiDash ממתין לעתים קרובות מספר ימים לפני ההפעלה בטלפון נגוע. זה הופך את המודעות המעצבנות שהיא מציגה לקשה יותר לזיהוי, במיוחד אם התקנת לאחרונה כמה אפליקציות חדשות בטלפון החכם אנדרואיד שלך.

פלטפורמת אבטחת הסייבר ThreatDown של Malwarebytes חשפה לאחרונה מסע פרסום חדש של MobiDash שהתפשט באמצעות מיילים דיוגים כמו גם בקישורים בפוסטים ברשתות החברתיות שנעשו על ידי אנשים אמיתיים כמו גם בוטים.

עם הפוסטים האלה בפייסבוק, משתמשים שלוחצים על קישור בצילום מסך (דבר שכדאי להימנע ממנו לחלוטין) נשלחים לאחר מכן דרך שרשרת הפניות מחדש שמסתיימת בהורדה אוטומטית של קובץ APK לטלפון שלהם. כמו כן, החוקרים של Malwarebytes גילו כי MobiDash מופץ באתרים למבוגרים באופן דומה.

כיצד להישמר מפני תוכנות פרסום

יד מחזיקה טלפון בכניסה מאובטחת

השמירה על בטיחות ממסע הפרסום הספציפי הזה היא די קלה ותוכל להימנע מנפילה קורבן לתוכנה זדונית של MobiDash על ידי אי העמסת אפליקציות. אמנם אתה לא צריך להעמיס אפליקציות מהצד מלכתחילה, אבל אתה בהחלט צריך להתקין כל קובץ APK שהוורד באופן אקראי לסמארטפון שלך לאחר לחיצה על קישור בדוא"ל או בפוסט במדיה החברתית.

מלבד תוכנות פרסום, אפליקציות טעינת צד עלולות להשאיר אותך עם זיהום מגעיל בתוכנה זדונית ומי שאכן נפל בקמפיין האחרון של MobiDash התמזל מזלם. במקום טעינת צד, עליך להוריד אפליקציות רק מחנות Google Play או מחנויות אפליקציות רשמיות של צד שלישי כמו חנות סמסונג גלקסי או חנות אמזון.

כדי לשמור על טלפון אנדרואיד שלך מוגן מפני תוכנות פרסום, תוכנות זדוניות, תוכנות ריגול ואיומים אחרים, אתה רוצה לוודא ש-Google Play Protect מופעל. האפליקציה המותקנת מראש סורקת את כל האפליקציות החדשות שאתה מוריד, כמו גם את הקיימות שלך כדי לעזור לשמור עליך ועל הנתונים שלך בטוחים. עם זאת, להגנה נוספת, ייתכן שתרצה לשקול להפעיל את אחת מיישומי האנטי-וירוס הטובים ביותר של אנדרואיד לצדו בטלפון שלך.

האקרים ורמאים תמיד מעלים קמפיינים חדשים וחכמים שנועדו לגנוב את הנתונים שלך ואת המזומנים שהרווחת קשה או במקרה זה, להפציץ את הטלפונים שלך בפרסומות כדי לבצע הונאה בפרסומות. עם זאת, MobiDash עשוי להציג גם מודעות זדוניות שעלולות להדביק את הטלפון שלך בתוכנה זדונית. כך או כך, אתה רוצה להיות זהיר במיוחד היכן אתה לוחץ ולהימנע מהתקנת אפליקציות ממקורות לא ידועים.

זה כנראה לא האחרון ששמענו על MobiDash שכן תוכנת הפרסום הספציפית הזו מתקדמת כבר כמעט עשור.

דילוג לתוכן