אפליקציה זדונית לאנדרואיד שולחת הודעות טקסט בשמכם

מגיע דיווח נוסף על אפליקציה סוררת המכוונת לשוק האנדרואידי, במטרה לגרוף כספים לזכות הפורצים ועל חשבון בעלי הטלפון.

עוד סוס טרויאני

את הסיפור הזה אתם כבר מכירים. שוב אנחנו שומעים על אפליקציה נגועה שמופצת לשוק האנדרואיד, וגם הפעם מדובר באפליקציה מהסוג היקר. אפליקציה מדביקה את האנדרואיד ומתחילה לצבור לחובתו של בעל המכשיר חיובים כספיים, היות והמכשיר הסלולרי שלו שולח מסרונים ללא ידיעתו.

Steamy מכה שנית

רק לאחרונה שמענו על ADRD, אפליקציה נגועה אחרת שפיתחו פורצים מסין במטרה לגרוף סכומי כסף על חשבון בעלי הסלולרי. הסוס הטרויאני החדש דומה מאוד לאפליקציה הנגועה ב-ADRD.

כמו בעבר, גם הפעם השיגו הפורצים גרסה של קוד מקור של אפליקציה לגיטימית, בשם Steamy Window. הם הצליחו להשתיל בתוכה את הסוס הטרויאני שלהם, ואז הם התחילו להפיץ אותה מחדש עם הסוס הטרויאני. כמו במקרה הקודם של ה-ADRD, גם כאן הפורצים שמו את האפליקציה להורדה לא ב-Market הרשמי של גוגל, אלא בשלל אתרים שהיתה להם גישה אליהם, ושהם ידעו שמשתמשי אנדרואיד עשויים להגיע אליהם דרך גלישה ברשת.

הסכנה בהורדה מחוץ למרקט

אפליקציות שמורידים מתוך ה-Market הרשמי שמנהלת גוגל אמורות להיות בטוחות יותר. לגוגל הרי אין פיקוח על האפליקציות שניתנות להורדה באתרים שהם מחוץ למרקט, וכך אנחנו יכולים להגיע למצב בו משתמש אנדרואיד מתקין אפליקציה מאתר כלשהו, והיא מכילה בתוכה קוד זדוני. מצד שני, יש לזכור, כפי שציינו חלק מהמגיבים בכתבה שלנו על ה-ADRD, כי גם לתוך שווקי האפליקציות הרשמיים, הן של אפל והן של גוגל, מצליחות לעיתים להיכנס גם אפליקציות שבדיעבד מתברר שמכילות קוד זדוני, או מפרות את תנאי השימוש בצורה אחרת, כך שלא מדובר בפתרון קסם, אלא רק בצמצום סיכונים.

עבור משתמשי סמארטפונים, הורדה של אפליקציות היא אחד הדברים הנחמדים ביותר שיש להם, שמבדילים אותם מהטיפשופונים. לא משנה אם אתה מחזיק ביד מכשיר שמריץ את מערכת ההפעלה של גוגל או של אפל, האפליקציות הן חלק בלתי-נפרד מהחוויה של הסמארטפון, ומשכך אנשים נמשכים, ובצדק, לנסות עוד ועוד אפליקציות, כך שהשוק תמיד שמח להציע לנו אפליקציות שיענו על הצורך הזה שלנו לחדש ולהשתכלל.

כך יכול להיות שאנחנו עשויים להתפתות להוריד אפליקציה לא מהאתר הרישמי. זה יכול להיות כי באתר ראינו את אותה אפליקציה במחיר נמוך, או מחיר אפס, במקום מחירה המלא במרקט/אפ-סטור הרשמיים. בכל מקרה, חשוב לזכור, כי הורדה של אפליקציה מאתרים שהם לא האתרים הרשמיים, ובמיוחד אם מדובר באתרים מפוקפקים, חושפת את המכשיר הסלולרי שלנו, ואותנו, לפרצות באבטחת המידע האישי שלנו, וייתכן שגם לחיובים כספיים.

איך האפליקציה הנגועה עובדת

האפליקציה Steamy בגרסתה הנגועה מקבלת לאחר התקנתה הרשאות, שימו לב; להתקין בעצמה אפליקציות נוספות אחרות, לשנות את רשימות המועדפים השמורות בסלולרי, לנווט לאתרי אינטרנט ללא ידיעת המשתמש ולשלוח מסרונים על חשבון המשתמש.

מתוך רשימה זו, אשר כל רכיביה מסוכנים למשתמש, הפורצים יכולים להרוויח כסף מהאפליקציה באמצעות מספר דרכים. הם יכולים לקבל כסף עבור התקנת אפליקציות נוספות ממפתחים אחרים, הם יכולים לקבל כסף עבור ניווט של אנשים לתוך אתרים (אתרים זדוניים בעצמם, או שלא), וגם משליחת מסרונים. יש חברות שמאפשרות לפורצים לקבל ככה כספים. תחשבו, להבדיל, על מנגנון כמו שיש בהצבעות בתוכניות טלויזיה; אתם שולחים מסרון, ומקבלים חיוב הגבוה מהמחיר הרגיל של מסרון, בהתאם לעלות של אותה הצבעה. לדוגמא, אם מסרון עולה לכם חצי שקל, והצבעתם להשרדות או כוכב נולד, וההצבעה שם עולה שקל, אז אתם תחויבו בשקל, ולא בחצי.

כלל אצבע

כדי להיזהר ולצמצם את החשיפה שלכם, לא משנה אם אתה בעלי אייפון או אנדרואיד, כדאי ומומלץ להוריד אפליקציות לסלולרי רק מאתרים שאתם סומכים עליהם, וגם אז להיות ביקורתיים. שימו לב מה ההרשאות שהאפליקציה מבקשת מכם בעת ההתקנה. אם משהו נראה לכם מוזר, אל תתקינו.

אני יכול לספר לכם, אישית, שאפליקציה חינמית שרציתי להתקין על האנדרואיד, רצתה גם גישה לספר הטלפונים של המכשיר וגישה לשליחת וקבלת מסרונים, למרות שלא היה כל קשר בין פועלה לבין הגישה למידע והשירותים הללו. ברור שלא התקנתי אותה, ואני מקווה שגם אתם לא תתקינו אפליקציות כאלה.

יש לכם עוד כללי אצבע לשמירה על האייפון/אנדרואיד שלכם? שתפו אותנו.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

3 תגובות על "אפליקציה זדונית לאנדרואיד שולחת הודעות טקסט בשמכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אור
Guest

כל משתמשי האייפון שיבואו שיגידו שהאייפון הרבה יותר בטוח ושבגלל שאנדרואיד פתוחה יש בה יותר וירוסים – טועים לגמרי. באנדרואיד יש מערכת מאוד טובה של הרשאות, שום אפליקציה לא מקבלת הרשאה למשהו אלא אם כן אתם מאשרים את זה בזמן ההתקנה. מי שמתקין אפליקציות שמאפשרות גישה לדברים כמו שליחת SMSים וכדומה פשוט יודע שהוא מכניס לעצמו וירוס למכשיר, וזה אשמת המשתמש בלבד. לעומת זאת, אם אתה פורץ את האייפון שלך, כל אפליקציה שתוריד יכולה להיות וירוס, מכיוון שאתה לא יודע מה היא רוצה מהמערכת ומה ההרשאות שלה.

נדב
Guest

צודק במאה אחוז.
יש הבדל עצום בגישה בין אייפון לאנדרויד – רוב משתמשי האייפון לא מבינים כלום לגבי המכשיר, היתרונות והחסרונות שלו וגם הסכנות. בין היתר מכיוון שאפל שוטפים לכולם את המוח ולא מציגים את המידע. באנדרויד, המידע קיים וזמין לכל מי שמעוניין לפתוח את העיניים – בסך הכל צריך לקרוא את ההרשאות שהאפליקציה דורשת ואפשר לסנן ככה בלי מאמץ כמעט כל אפליקציה מזיקה, אם כבר קיימת כזו.

ברוריה שוורץ
Guest

אני לא מורידה אפליקציות ולכן תמוה שקבלתי חיוב מאורנג׳ על משלוח 23 מסרונים מהנייד שלי בו בזמן שאינני מכירה את מספרי הנימענים כל זה קרה כששהיתי באירופה
יתכן שנידבקתי בקוד זדוני
אני משתמשת באנדרואיד על מכשיר Sony Expedia
האם מישהו יכול לעזור לי
תודה
ברוריה

wpDiscuz

תגיות לכתבה: