גם אם אינך מעמיס יישומים מהצד, אתה עדיין צריך להיות זהיר בעת הורדת אפליקציות חדשות מחנויות אפליקציות רשמיות מכיוון שאתה עלול להסתיים עם אפליקציה זדונית שיכולה להדביק אפילו את מכשירי האנדרואיד הטובים ביותר בתוכנות זדוניות מסוכנות.
דוגמה לכך, חוקרי מעבדות McAfee גילו אפליקציה גרועה שמתחזה לאפליקציית בריאות לגיטימית באמזון אפסטור. למרות שהיא לא פופולרית כמעט כמו חנות Google Play, חנות האפליקציות של אמזון עובדת בטלפונים כמו גם בטאבלטים הטובים ביותר של אנדרואיד, אם כי היא מותקנת מראש בטאבלטי Fire ומכשירי Fire TV של ענקית המסחר האלקטרוני.
כעת, כשגוגל עבדה קשה כדי לנעול את חנות Play, האקרים פנו לחנויות אפליקציות של צד שלישי כאמצעי להפצת האפליקציות הזדוניות שלהם. אני לא אתפלא אם הם ינסו משהו דומה ב-Galaxy Store של סמסונג בעתיד.
הנה כל מה שאתה צריך לדעת על האפליקציה הזדונית החדשה הזו יחד עם מה שאתה צריך לעשות לאחר מכן כדי להסיר אותה מהטלפון שלך אם התקנת אותה יחד עם כמה טיפים וטריקים שיעזרו לך להישאר בטוח מפני תוכנות זדוניות של אנדרואיד.
מתחבא באפליקציית שירותי בריאות
כפי שדווח על ידי BleepingComputer, האפליקציה המדוברת נקראת BMI CalculationsVsn ועד לאחרונה, קודמה כמחשבון אינדקס מסת גוף (BMI) פשוט.
כשהאפליקציה נפתחת, נראה שהאפליקציה פשוטה למדי עם עמוד בודד שבו משתמשים יכולים להזין את המשקל והגובה שלהם כדי לחשב את ה-BMI שלהם. עם זאת, בעוד שממשק המשתמש שלו נראה כמו אפליקציית בריאות רגילה, הוא מבצע מגוון פעילויות זדוניות ברקע.
בדו"ח שלה בנושא, החוקרים של McAfee מסבירים שהאפליקציה מתחילה להקליט מסך של משתמש בכל פעם שהוא לוחץ על כפתור "חשב" כדי לגלות את ה-BMI שלו. מופיעה בקשה קופצת להענקת ההרשאות הדרושות להקלטת מסך ואם משתמש מקיש על "התחל עכשיו" האפליקציה הזדונית מתחילה להקליט.
הירשם כדי לקבל את המדריך הטוב ביותר של טום ישירות לתיבת הדואר הנכנס שלך.
קבל גישה מיידית לחדשות מרעננות, לביקורות החמות ביותר, למבצעים מעולים וטיפים מועילים.
McAfee מאמין שפונקציונליות זו משמשת ככל הנראה כדי ללכוד סיסמאות מחוות או נתונים רגישים מאפליקציות אחרות. עם זאת, חוקרי החברה גילו שמפתח האפליקציה "PT Visionet Data Internasional" לא היה מוכן לעשות שימוש בפונקציה זו מכיוון שהאפליקציה לא מעלה את קבצי הווידאו mp4 שהיא מצלמת לשרת פקודה ובקרה (C2).
יחד עם זאת, האפליקציה הזדונית הזו מסוגלת גם לסרוק את המכשיר של הקורבן כדי לאחזר רשימה של כל האפליקציות האחרות המותקנות שלו. מידע זה יכול לשמש לזיהוי מטרות פוטנציאליות כמו גם לתכנון התקפות מתקדמות יותר. כמו כן, אפליקציית BMI CalculationsVsn גם אוספת כל הודעת טקסט שמתקבלת מטלפון נגוע. זה נעשה ככל הנראה כדי ללכוד סיסמאות חד פעמיות (OTP), קודי אימות או מידע רגיש אחר שנשלח באמצעות טקסט.
האפליקציה עצמה הועלתה לאמזון אפסטור בתחילת אוקטובר השנה. אמנם היא התחילה את דרכה כאפליקציה להקלטת מסך, אך יוצריה פנו באמצע מחזור הפיתוח שלה ושינו אותה למחשבון BMI שיכולות הקלטת המסך המקוריות שלו עדיין מופעלות. גם סמל האפליקציה שלה שונה כדי לשקף זאת.
למרבה המזל, McAfee פנתה לאמזון לאחר שגילתה את האפליקציה הזדונית הזו ומאז היא נמחקה. אם במקרה התקנת אותו בטלפון או בטאבלט אנדרואיד שלך בזמן שהוא עדיין פעיל, תצטרך למחוק אותו ידנית מהמכשיר שלך.
כיצד לשמור על בטיחות מפני תוכנות זדוניות של אנדרואיד
מכיוון שלאפליקציות רעות יש הרגל להגיע לחנויות אפליקציות רשמיות כמו חנות Google Play ובמקרה זה, ה-Amazon Appstore, עליך להיות זהיר ביותר בעת הורדת אפליקציה חדשה.
זה אומר לבדוק את הדירוגים והביקורות שלו, אבל מכיוון שניתן לזייף אותם, זה תמיד רעיון טוב לחפש ביקורות חיצוניות או אפילו ביקורת וידאו מכיוון שהם מראים לך את האפליקציה המדוברת בפעולה. אתה גם רוצה לבדוק את מפתח האפליקציה כדי לוודא שהוא חוקי. דרך טובה לעקוף את התקנת אפליקציה זדונית במכשירי האנדרואיד שלך היא להישאר עם אפליקציות מוכרות ומהימנות שמופיעות לעתים קרובות בטבלאות המובילות של חנות אפליקציות בהתאמה.
באשר לשמירה על בטיחות מפני תוכנות זדוניות של אנדרואיד, קו ההגנה הראשון שלך צריך להיות Google Play Protect מכיוון שהוא מותקן מראש ברוב מכשירי האנדרואיד. אפליקציית האבטחה החינמית הזו סורקת את כל האפליקציות הקיימות שלך וכל האפליקציות החדשות שאתה מוריד לאיתור תוכנות זדוניות, גם אם לא הורדתם אותן במקרה מחנות Play. להגנה נוספת, אני ממליץ בחום להשתמש באחת מיישומי האנטי-וירוס הטובים ביותר לאנדרואיד לצד Google Play Protect. הם מתעדכנים בתדירות גבוהה יותר ולעתים קרובות כוללים תוספות שימושיות אחרות כמו מנהל סיסמאות או VPN.
האקרים, רמאים ופושעי סייבר אחרים משתמשים באפליקציות זדוניות כדרך להדביק אנשים בתוכנות זדוניות כבר שנים וככאלה, אני לא חושב שהם יפסיקו לעשות זאת בזמן הקרוב. לכן זה תלוי בך להתמצא באבטחה ולנהוג בזהירות בעת התקנת אפליקציות חדשות בטלפון החכם או בטאבלט האנדרואיד שלך.