Datilin
Search
A picture of a skull and bones on a smartphone depicting malware

מאות אפליקציות אנדרואיד זדוניות עם 60 מיליון הורדות מצאו משתמשי אנדרואיד ספאם עם מודעות וגניבת אישורים

לעולם אינך יכול להיות זהיר מדי כשאתה מוריד אפליקציות חדשות לאחד הטלפונים הטובים ביותר של אנדרואיד. מקרה מעניין: BitDefender גילה מאות אפליקציות זדוניות בחנות Google Play ששימשו בקמפיין הונאת מודעות מסיבי.

בעוד שסורק קוד QR זה, אפליקציית טפטים או משחק פשוט עלולים להיראות לא מזיקים במבט ראשון, סוגים אלה של אפליקציות משמשים לרוב בקמפיינים כמו זה. בטח, האפליקציה עשויה להיראות ולתפקד כראוי, אך מאחורי הקלעים היא יכולה לסכן את הנתונים והפרטיות שלך או (במקרה זה) ספאם את המכשיר שלך עם מודעות מסך מלא.

בפוסט חדש בבלוג, BitDefender מסבירה כי מעבדת האיומים של IAS חשפה תחילה חלק מהקמפיין החדש הזה כשגילה יותר מ -180 אפליקציות זדוניות. עם זאת, יש לפחות 331 אפליקציות רעות בסך הכל וביחד, הן הורידו יותר מ -60 מיליון פעמים ממש מחנות האפליקציות הרשמית של אנדרואיד.

אולי תאהב

  • האקרים משתמשים ב- Amazon Appstore כדי להפיץ תוכנות זדוניות – מחק את האפליקציה הזדונית הזו עכשיו

  • דפי חנות מזויפים של Google Play מפזרים תוכנות זדוניות טרויאניות שיכולות לגנוב את הנתונים הכספיים שלך

הנה כל מה שצריך לדעת על הקמפיין החדש הזה, מה האפליקציות הזדוניות הללו מסוגלות וכמה טיפים וטריקים כיצד תוכלו להישאר בטוחים מאפליקציות רעות שנמצאות בחנות Google Play ובמקומות אחרים.

הימנע מאפליקציות אלה בכל מחיר

נכון לעכשיו, רוב האפליקציות הזדוניות ששימשו בקמפיין זה נשלפו מחנות המשחקים. עם זאת, במייל למדריך של טום, דובר BitDefender סיפק את רשימת האפליקציות הזדוניות שלהלן שטרם הורדו בעת הכתיבה:

  • צורה – 100K
  • יום יפה – 5K
  • ספר גורל – 10K
  • Dropo – 10K
  • איתור מכשירים – 50K
  • סולם גוף – 500K
  • מטמון מטמון טל: נקי – 100K
  • חמש ברציפות – 100K
  • MASSM BMI – 500K
  • הערת מים – 50K

עליכם להימנע מלהרדת אחת מהאפליקציות הללו בינתיים. אם יש לך אחת מ -300 האפליקציות הזדוניות האחרות המותקנות במכשירי אנדרואיד שלך, תצטרך למצוא ולמחוק אותן ידנית.

אתה יכול למצוא את רשימת כתובות האתר המלאות הקשורות אליהם ואת שמות החבילות שלהם כאן או בתחתית פוסט הבלוג של BitDefender, אם כי תצטרך לעשות קצת ניחושים כדי להבין את שמותיהם המדויקים.

אם יש לך Google Play Protect מופעל, תוכנת האבטחה המובנית שנשלחת עם רוב הטלפונים של אנדרואיד תזהיר אותך אם יש לך אחת מהאפליקציות הללו.

עוקף אבטחת אנדרואיד

תוכנות זדוניות באנדרואיד בטלפון

על פי המחקר של BitDefender, מרבית האפליקציות הזדוניות המדוברות הפכו לראשונה לחנות Play במהלך הרבעון השלישי של השנה שעברה. עם זאת, לאחר חקירה נוספת, חוקרי חברת אבטחת הסייבר גילו כי חלקם הועלו מוקדם יותר מזה, אך לא הכילו אז רכיבים זדוניים באותה עת.

ראוי לציין שמדובר עדיין בקמפיין פעיל, כאשר החבורה האחרונה של אפליקציות רעות הועלה בתחילת החודש. אפליקציות אלה כוללות את Dropo כמו גם אתר מכשירי טלפון ששניהם עדיין בחנות Play בעת הכתיבה, אם כי ככל הנראה יורדו בקרוב.

מה שהופך את האוסף האחרון של אפליקציות זדוניות כל כך מסוכן הוא שהן הצליחו לעקוף את הגנות האבטחה המובנות באנדרואיד 13. למשל, הן יכולות להתחיל ללא שום אינטראקציה של משתמשים אף על פי שזה טכני אינו אפשרי בגירסה זו של אנדרואיד.

פושעי הסייבר שמאחורי קמפיין זה הבינו גם כיצד להסתיר את האייקונים של אפליקציות אלה במשגר של מערכת ההפעלה המוגבלת בגרסאות חדשות יותר של אנדרואיד.

לאחר התקנת טלפון אנדרואיד פגיע, אפליקציות זדוניות אלה מציגות מודעות מחוץ להקשר על פני יישומים אחרים בקדמת הבמה. באופן מפתיע, הם מסוגלים לעשות זאת מבלי לבקש הרשאות מיותרות שיאפשרו התנהגות זו.

מלבד מודעות דואר זבל, חלק מהאפליקציות הרעות הללו יכולות גם לפתוח התקפות דיוג אשר נועדו לשכנע קורבנות פוטנציאליים למסור ברצון את הסיסמאות שלהם או גרוע מכך, את פרטי כרטיס האשראי שלהם. בינתיים, אחרים מצביעים על משתמשים לאתרי דיוג שנועדו לעשות את אותו הדבר בדיוק.

איך להישאר בטוחים מאפליקציות זדוניות

יד אוחזת בטלפון כניסה מאובטחת

גם אם אתה נזהר במיוחד באופן מקוון ורק דבק בחנויות האפליקציות הרשמיות, אתה יכול בסופו של דבר להוריד אפליקציה זדונית בטעות כמו מיליוני האנשים שנקלעו לקמפיין שתואר לעיל.

זו הסיבה שאני ממליץ מאוד להגביל את מספר האפליקציות בטלפון שלך בסך הכל. אם יש לך פחות אפליקציות מותקנות, סביר להניח שתתקין אחת רעה או כפי שראינו בעבר, להיתפס בשמירה כאשר אפליקציה טובה משתבשת.

לפני שתתקין אפליקציה חדשה, עליך לשאול את עצמך אם אתה באמת צריך אותה קודם. האם אפליקציה אחרת שאתה כבר משתמשת בה או אפילו כלי מקוון לעזור לך להשיג את אותו הדבר בדיוק? אם אתה ממשיך להתקין אפליקציה חדשה, אתה רוצה לבחון מקרוב את הדירוגים והביקורות שלה מכיוון שמשתמשי אנדרואיד הם די קולניים בביקורות שלהם כאשר אפליקציה מבצעת פעילויות חשודות או אפילו זדוניות ברקע. מכיוון שניתן יהיה לזייף דירוגים וביקורות, תמיד כדאי לחפש סקירה חיצונית או יותר טוב, סקירת וידאו, כך שתוכלו לראות את האפליקציה המדוברת בפעולה לפני שתתקין אותה.

בעוד שהטלפון שלך ככל הנראה נשלח עם תוכנת האבטחה המובנית של Google Play Protect, ייתכן שתרצה גם להריץ את אחת האפליקציות הטובות ביותר של אנדרואיד אנטי-וירוס לצידה. אפליקציות אנטי -וירוס בתשלום אלה מתעדכנות בתדירות גבוהה יותר ולפעמים יכולות לתפוס דברים שגוגל פליי מגנים עשויים לפספס.

אפליקציות זדוניות הן אחת הדרכים הקלות ביותר לקבל גישה למידע האישי והפיננסי הרגיש המאוחסן בסמארטפון שלך. עם זאת, אם אתה מאוד סלקטיבי באילו אפליקציות אתה מתקין ושומר על אלה שאתה מתעדכן באופן קבוע, סביר להניח שתיפול לתקיפה מסוג זה.

idan
idan
Datilin
האתר בתהליך הנגשה לבעלי מוגבלויות

אנו עושים כל מאמץ להשלים את הנגשת האתר! במידה ונתקלת בבעיה אנא פנה אלינו!

זכויות יוצרים

אתר datilin.co.il עושה כל מאמץ לאתר זכויות על תמונות וסרטונים המתפרסמים בו. אולם לעיתים התמונות והסרטונים מופצים ברחבי הרשת ולא מתאפשרת הגעה למקור החומר הויזאולי, לכן בהתאם לסעיף 27א' לחוק זכויות היוצרים כל אדם הרואה עצמו נפגע עקב בעלות על זכויות היוצרים של תמונה או סרטון מוזמן לפנות להנהלת האתר [email protected]

דילוג לתוכן