מזונות חשובים
- פושעי סייבר משכפלים יישומי סמארטפון אמיתיים ומכניסים תוכנות זדוניות.
- משתמשי אנדרואיד נמצאים בסיכון הגבוה ביותר מאפליקציות מזויפות.
- הדרך הטובה ביותר להימנע מאפליקציות מזויפות היא רק על ידי הורדת אפליקציות מחנויות אפליקציות מאושרות.
האפליקציה הבאה שתורד עשויה להיראות לגיטימית אבל למעשה מכילה קוד מזיק שעלול לגנוב את המידע האישי שלך.
דוח חדש מגלה שפושעי סייבר משכפלים יישומי סמארטפון אמיתיים ומחדירים תוכנות זדוניות.חברת אבטחת הסייבר Pradeo גילתה שהאקרים משתמשים באפליקציות מזויפות מחוץ לחנות Google Play הרשמית של למעלה מ-700 אתרים חיצוניים עם חנויות אפליקציות של צד שלישי. זה חלק מתעשייה צומחת של אפליקציות אמיתיות המכילות קוד זדוני.
"אפליקציות פופולריות עם מיליוני הורדות - כמו Angry Birds, למשל - הן יעדים עיקריים עבור פושעי סייבר", אמר ריי קלי, עמית בחברת אבטחת הסייבר NTT Application Security בראיון ל-Lifewire בראיון באימייל. "אפליקציות אלו הן עותק ישיר או סגנון דומה למשחק המקורי כדי לפתות משתמשים להוריד אותו, ונמצאות בדרך כלל בחנויות אפליקציות לא רשמיות ונטענות בצד ללא כל הגנות, מה שמותיר משתמש לא חושד פגיע."
תחשוב לפני שאתה מוריד
דוח Pradeo מזהיר שמשתמשי אנדרואיד נמצאים בסיכון הגבוה ביותר מאפליקציות מזויפות. יש יותר חנויות אפליקציות לא מוסדרות לטלפונים אנדרואיד מכיוון שהעיצוב של מערכת ההפעלה של גוגל אומר שקל יותר להוריד אפליקציות מחוץ לחנות Play של גוגל.
החוקרים אמרו שהם זיהו עותקים רבים של יישומים רשמיים, כולל Spotify, ExpressVPN, Avira Antivirus ו-The Guardian. יצרניות האפליקציות טוענות שהתוכנה אינה כרוכה בתשלום, אך למעשה, הן מדביקות מכשירים ניידים בתוכנות זדוניות, תוכנות ריגול ותוכנות פרסום.
פרצות קוד והיעדר שיטות אבטחה טובות מקלים על האקרים להעתיק ולהחדיר קוד ליישומים ניידים.
בדוגמה אחת, החוקר דיווח על מציאת מאות גרסאות מתוקנות של אפליקציית Netflix המקורית באינטרנט. יותר מסתם התחזות לשם וללוגו של החברה, הממשק של אפליקציות נטפליקס המזויפות נראה כמעט זהה לגרסאות ישנות יותר של המקור. לכל היישומים המזויפים הוזרקו תוכנות זדוניות, תוכנות ריגול או תוכנות פרסום.
"פגיעויות קוד והיעדר נוהלי אבטחה טובים מקלים על האקרים להעתיק ולהחדיר קוד ליישומים ניידים", כתבו מחברי הדו"ח."על ידי התחזות ליישומים ידועים, אפליקציות מזויפות מרמות את המשתמשים לגנוב את המידע האישי שלהם ולבצע הונאות שונות."
משתמשים שמנסים להתחמק מדרישות המערכת הם לרוב אלה שבסופו של דבר מקבלים אפליקציה מזויפת. משתמשי אנדרואיד עשויים לגלות שהטלפון שלהם ישן מדי או שאינו נתמך על ידי חנות Google Play, אז הם הולכים לאחד מאתרי הצד השלישי כדי להוריד את האפליקציה שהם מחפשים.
"בעוד שאנשים חושבים שהם מקבלים עותק לגיטימי של אפליקציה, במקרים מסוימים, שיבוטים אלה אינם נבדקים על ידי אף ארגון אבטחה והם משמשים למעשה לגניבת פרטי כניסה ואישורי בנק על ידי פושעים, " T פרנק דאונס, המנהל הבכיר של שירותים פרואקטיביים בחברת אבטחת הסייבר BlueVoyant אמר ל-Lifewire בראיון באימייל. "כתוצאה מכך, משתמשים רגילים יכולים לחשוב שהם משתמשים באפליקציית בנקאות, או באפליקציית רכישה, אך למעשה מעבירים מידע מפתח לפושעי הסייבר הללו."
אחת הדרכים שבהן אפליקציות מזויפות מתפשטות היא באמצעות רמאים שמוציאים מודעות באתרי מדיה חברתית, ומתחזות לעסקים לגיטימיים, אמר דאונס. עם זאת, כאשר משתמשים לוחצים על המודעה, הם מופנים לאתר מזויף כדי להוריד קובץ APK. לפעמים, תוקפים אפילו יפנו דרך אפליקציות הודעות, כמו WhatsApp, ויעזרו לקורבנות להתקין את הקוד הזדוני.
להישאר בטוח
הדרך הטובה ביותר להימנע מאפליקציות מזויפות היא רק על ידי הורדת אפליקציות מחנויות אפליקציות מאושרות, כגון חנות Google Play ו-Apple App Store. לעולם אל תוריד אפליקציות שסופקו על ידי אנשים או ארגונים שאינך מכיר, אמר דאונס.
עם זאת, לפעמים יישומים זדוניים עלולים לעקוף את בדיקות האבטחה הרשמיות של חנויות האפליקציות, ציין מייקל קובינגטון, סגן נשיא לאסטרטגיית תיקים בחברת אבטחת הסייבר Jamf בראיון באימייל.
"משתמשים צריכים תמיד להסתכל מקרוב על יישומים הרשומים בחנויות האפליקציות הרשמיות עבור רמזים קריטיים", אמר קובינגטון. "האם סמל האפליקציה נראה נכון? הוא צריך להתאים למיתוג החברה הרשמי. האם המידע על המפתח נראה נכון?"
קח קצת זמן כדי להסתכל באתר הרשמי של החברה של האפליקציה, אמר קובינגטון. היזהר אם ביקורות המשתמשים נראות מזויפות או שהן שליליות. כדאי לקרוא את הביקורות העדכניות ביותר, יחד עם אלה שהן שליליות, כדי להכיר את מה שאחרים אמרו.
"אל תסתמכו על הביקורות הפופולריות ביותר שמוצגות, כי אפשר להתעסק בהן", הוסיף קובינגטון. "כל אלו הם סימנים טובים שהאפליקציה אינה האמיתית."