לעולם אינך יכול להיות זהיר מדי בעת הורדת אפליקציה חדשה לאייפון או לטלפון האנדרואיד שלך, שכן מה שעלול להיראות לא מזיק על פני השטח יכול להיות אפליקציה זדונית שנועדה להדביק את המכשיר שלך בתוכנה זדונית.
במקרה, חברת האבטחה הסלולרית זימפריום גילתה קמפיין חדש של תוכנות זדוניות שמכוונות למשתמשים באייפונים הטובים ביותר ובטלפונים אנדרואיד הטובים ביותר עם למעלה מ- 250 אפליקציות זדוניות המתפשטות באמצעות 80+ תחומים זדוניים.
מה שמבדיל את הקמפיין הספציפי הזה הוא שבנוסף להתחזות לאפליקציות שירות, רבות מהאפליקציות הזדוניות המשמשות בהן מוצגות גם כאפליקציות היכרויות יחד עם שיתוף קבצים ופלטפורמות שירות רכב.
לאחר שהותקנו בסמארטפון פגיע, האפליקציות שימשו אז להורדת תוכנה זדונית מסוכנת של אינפו-גזים המסוגלת לגנוב כל מיני נתונים אישיים רגישים כולל אנשי קשר של קורבן ואפילו את התמונות שלהם. ההאקרים שמאחורי קמפיין זה לקחו את הדברים צעד אחד קדימה, ואיימו לסחוט את הקורבנות על ידי הדף המידע הפרטי והתמונות שלהם לאנשי הקשר שלהם או ברשת אם דרישותיהם לא יתקיימו.
הנה כל מה שאתה צריך לדעת על קמפיין תוכנה זדונית חדשה זו יחד עם כמה טיפים וטריקים שיעזרו לך להישאר בטוחים מפני אפליקציות זדוניות והסכנות שהם מציבים לנתונים שלך וגם למכשירים שלך.
מחק את האפליקציות האלה עכשיו
לפני שנכנס לקמפיין עצמו ואיך זה עבד, ראשית עליך לבדוק את הטלפון שלך כדי לוודא שלא התקנת אף אחת מהאפליקציות שלהלן. אם יש לך, אתה תרצה למחוק אותם ידנית מהמכשירים שלך:
- פילטר
- Mfile
- זקלוד
- הייקיס
- לוויתנים
- קינגקלוד
- Acloud
- ענן-ק
- Acecloud
- Lovelush
- אהבה
- Slovehome
- ארוטי
- Bking
הדגשתי רק כמה מהם למעלה, אך תוכלו לראות את הרשימה המלאה כאן (גיליון גוגל). אם תבדוק מקרוב את שמות האפליקציות הזדוניות הללו, תבחין שרבים מהם נמצאים בקוריאנית וזה הגיוני בהתחשב בכך שהקמפיין הזה ממוקד בעיקר המשתמשים בדרום קוריאה.
בהתחשב בכך שכל אחד יכול היה לשתף קישור לאחד התחומים הזדוניים המארחים את האפליקציות המזויפות הללו, ניתן להשפיע על משתמשי אייפון ואנדרואיד ברחבי העולם. כך או כך, תמיד כדאי לבחון מקרוב את כל האפליקציות שהתקנתם ולמחוק כל מה שאינכם מזהים או שלא השתמשתם בהם זמן מה.
מאתרי דיוג לאפליקציות מזויפות
בפוסט בבלוג המפרט את פעולותיו הפנימיות של קמפיין חדש זה שכונה Sarangtrap, חוקרי האבטחה של זימפריום מסבירים כי נפגעים פוטנציאליים מרמים לראשונה לבקר באתרי דיוג מעוצבים בקפידה.
אלה נועדו להתחזות למותגים וחנויות אפליקציות פופולריות שלא רק מוסיפות לגיטימציה לקמפיין אלא גם יפתו משתמשים להוריד את האפליקציות הרעות הללו.
לאחר ההתקנה, אפליקציות מזויפות אלה מפתות משתמשים עם ממשקי משתמש חלקלקים תוך בקשת גישה להרשאות מיותרות עם האזהרה שהם לא יעבדו בלעדיהן. כדי לגרום לאפליקציות הללו להיראות בלעדיות יותר, במיוחד אלה שהתחזו לאפליקציות הכרויות, המשתמשים מתבקשים להזין קוד הזמנה תקף.
לאחר הזנתו, קוד הזמנה זה נשלח לשרת מבוקר האקר לצורך אימות שלאחריו, אפליקציות זדוניות אלה מבקשות אז גישה להרשאות הרגישות בהן ישתמשו כדי להדביק מכשיר עם תוכנות זדוניות ולגנוב ממנו מידע אישי.
מלבד הפעולה כפיתוי, תהליך זה מאפשר לתוכנה זדונית להישאר ללא מובן על ידי תוכנת האנטי -וירוס הטובה ביותר ופתרונות אבטחה אחרים שנועדו להפסיק את הפעילות הזדונית של אפליקציות רעות.
עם ההרשאות הנדרשות ביד, אפליקציות מזויפות אלה חושפות את אופיים האמיתי. בעוד שהם נראים חלקלקים ומלוטשים בהתחלה, הם אינם מכילים תכונות הכרויות או פונקציונליות אחרת בכלל. במקום זאת, הם רק חזית המשמשים את האקרים שמאחורי קמפיין זה כדי להשיג דריסת רגל במכשירים פגיעים מהם הם יכולים לגנוב כל מיני נתונים רגישים יקרי ערך.
כשמדובר בסוגי הנתונים, התוכנה הזדונית המפיצה על ידי אפליקציות מזויפות אלה מסוגלת לגנוב, היא יכולה להוריד את מספר הטלפון של הקורבן ומזהי מכשירים יחד עם כל התמונות והודעות הטקסט שלהם. עם כל המידע הזה, האקרים שמאחורי קמפיין זה יכולים לסחוט בקלות קורבנות, אם כי הם יכולים גם לצרף אותו לגמרי ולמכור נתונים אלה לפושעי רשת אחרים כדי להשתמש בהתקפות שלהם.
באופן מפתיע, בנוסף לאפליקציות אנדרואיד זדוניות, קמפיין זה משתמש גם בפרופיל תצורה נייד מטעה כדי לעבור על משתמשי אייפון. על ידי התקנת פרופיל זה באייפון, האקרים מסוגלים לגנוב הרבה מאותם נתונים רגישים ב- iOS כולל אנשי קשר ותמונות של הקורבן.
איך להישאר בטוחים מאפליקציות זדוניות
ממש כמו עם תוכנה חדשה במחשב שלך, אתה תמיד צריך להיזהר כשאתה מתקין אפליקציות חדשות בטלפון שלך, במיוחד מכיוון שיש לנו עכשיו כל כך הרבה מידע אישי ואפילו פיננסי על המכשירים הניידים שלנו.
בתור התחלה, ברצונך להימנע מהטענת צד אפליקציות או התקנת אפליקציות ממקורות או אתרים לא ידועים. אם אתה נלקח לאתר שמנסה לגרום לך להתקין אפליקציה במקום לחנות אפליקציות רשמית כמו חנות Google Play או App Store של Apple, זהו דגל אדום עיקרי ואינדיקציה נהדרת לכך שאתה צריך להימנע לחלוטין מאפליקציה מסוימת זו.
כשאתה מתקין אפליקציה חדשה במכשירים שלך, אתה רוצה לשים לב לסוגי ההרשאות שהיא מבקשת בפעם הראשונה שתפתח אותה. אמנם הגיוני שאפליקציית העברת הודעות תבקש גישה להודעות הטקסט שלך, אך היא בהחלט לא כאשר אפליקציית היכרויות עושה זאת. אם הרשאות כלשהן נראות מוזרות או מיותרות, זהו דגל אדום נוסף שמשהו יכול להיות עם אפליקציה מסוימת.
מלבד להיות זהיר במיוחד בעת התקנת אפליקציות חדשות, אני ממליץ לך להגביל את מספר האפליקציות בטלפון שלך בסך הכל. התקנת הרבה אפליקציות מקשה על מציאת זדוניות ואפילו אפליקציות טובות יכולות להתבקש כאשר הוזרקו לו קוד זדוני. ככל שיש לך פחות אפליקציות, כך סביר להניח שאחד מהם יהיה זדוני או יהפוך לזדוני אחר כך.
אם אתה משתמש בטלפון אנדרואיד, אתה רוצה לוודא שגוגל פליי Protect מופעל מכיוון שפתרון האבטחה המותקן מראש סורק את כל האפליקציות החדשות שאתה מוריד וכן את כל האפליקציות הקיימות שלך לתוכנה זדונית. עם זאת, להגנה נוספת, ייתכן שתרצה לשקול להריץ את אחת האפליקציות הטובות ביותר של אנדרואיד אנטי -וירוס לצדו.
אמנם אין מקבילה לאייפון לאפליקציות אלה בגלל המגבלות של אפל, אך תוכנת ה- Mac Antivirus הטובה ביותר מ- Intego יכולה לסרוק את האייפון או האייפד שלך לתוכנה זדונית כאשר היא מחוברת ל- Mac שלך באמצעות כבל USB.
בהתחשב בכך שהורדה והתקנה של אפליקציה זדונית אפילו בטעות יכולה להיות בעלת השלכות חמורות מאוד, ייתכן שתרצה להשקיע באחד משירותי הגנת הגניבות הזהות הטובים ביותר. הם יכולים לעזור לך להחזיר את הזהות שלך לאחר שגנוב אותה כמו גם לפצות אותך על כל הכספים שאבדו להונאה או להתקפת סייבר.
אפליקציות זדוניות הן הדרך הקלה ביותר עבור האקרים להקים דריסת רגל במכשירים שלך ולקבל מינוף עליך ועל הנתונים שלך וזו הסיבה שהם לא הולכים לשום מקום בקרוב. זו הסיבה שזה תלוי בך להיות פרואקטיבי כמו גם זהיר בכל מה שקשור לאילו אפליקציות אתה מוריד ומאיפה אתה מוריד אותן.
לַעֲקוֹב מדריך טום בחדשות גוגל כדי לקבל את החדשות המעודכנות שלנו, כיצד-טוזות וביקורות בעדכונים שלך. הקפד ללחוץ על כפתור העקוב.
