הונאה חדשה בגוגל פליי: גם החינם עולה לכם כסף

זן חדש של הונאות רשת מאיים להשתלט על חנות האפליקציות של גוגל. ההונאה החדשה מוכרת למשתמשים אפליקציות מזויפות בתשלום, כאשר האפליקציות המקוריות ניתנות להורדה בחינם

מקור: תמונות מסך מאתר סימנטק, עיבוד תמונה

חברת אבטחת המידע סימנטק מזהירה את הציבור מפני התפרצות Malware חדשה המכוונת למשתמשי אנדרואיד, ושייכת למשפחת ה-Android.Opfake. התוכנה הזדונית מעודדת משתמשים להתקין אפליקציות מזויפות, המתחזות לאפליקציות פופולריות, וגובה מהם כסף, גם כאשר האפליקציה המקורית ניתנת להורדה בחינם מחנות האפליקציות הרשמית של גוגל.

אפליקציות חינמיות בתשלום

ההתפרצות פונה כרגע לקהל המשתמשים דובר השפה הרוסית. החברה זיהתה כמה מאות אתרי אינטרנט מזויפים, המוקדשים לאפליקציות פופולריות ומנסים למשוך את המשתמשים להתקין אפליקציות מזויפות, כאשר האתרים משתמשים בווריאציות של ה-malware כדי להונות את המשתמשים (scam).

גולש שיגיע לאחד מהאתרים המתחזים הללו, שהוקמו במיוחד על-ידי התוקפים, יוזמן ללחוץ על קישור להתקנת האפליקציה. בהמשך, הוא יתבקש לאשר את הסכמתו לתנאי שימוש, אשר אליהם הוספה הבהרה כי ההתקנה תעלה לו כסף. לאחר האישור האפליקציה היתה אמורה להיות מותקנת על הסלולרי, אבל בפועל המשתמש מופנה לרשימה של קישורים להורדת אפליקציות רשמיות חינמיות בזירת המסחר הווירטואלית של גוגל, כולל האפליקציה שאותה הוא כבר התקין.

משם, אם המשתמש לוחץ על הקישור להתקין את האפליקציה שכבר התקין ושילם עליה באתר של התוקפים, הוא יוכל להוריד אותה שוב מהאתר של גוגל (היא הרי חינמית). בפועל, יתקין אותה המשתמש בפעם הראשונה, לאחר שפעם אחת הוא שילם עליה באתר של ההונאה ובפעם השניה הוא הוריד את הגרסה החינמית שלה מתוך זירת המסחר הווירטואלית של גוגל.

כל הפלטפורמות על הכוונת

תקיפות והונאות שונות קיימות מזה מספר שנים עבור חנויות האפליקציות הגדולות. מנהלי חנויות האפליקציות הרשמיות הגדולות, אפל וגוגל, נוקטות בצעדים שתפקידם להקטין למינימום את הסיכוי שאפליקציה זדונית או מתחזה תכנס לחנות האפליקציות הרשמית שלהן. הסינון שלהן כל כך יעיל, שנכון להיום, עדיף לתוקפים לנסות לאתר משתמשים בזירות המסחר האלטרנטיביות מאשר לנסות פעם אחר פעם להכניס אפליקציה אחת לחנות הרשמית.

כך יוצא שלצד אפליקציות זדוניות רבות מיוצרים אתרי אינטרנט שנועדו לתמוך בהן ולספק גושפנקא לרשמיות שלהן. אתרים אלה ינסו להציג תכנים שיתמכו בהונאה או יאפשרו תקיפה בעצמם, ומשתמש שיגיע אליהם עשוי למצוא את עצמו נופל קורבן להונאה.

מה אפשר לעשות?

ישנם כמה כללי אצבע (best practices) שיעזרו לכם לצמצם את הסיכוי לחשיפה בעת הורדה של אפליקציות. ראשית, כמובן שיש להעדיף הורדה של אפליקציות מזירות המסחר הרשמיות. אם אתם בוחרים להוריד אפליקציות מאתרים אלטרנטיביים, תוודאו שאתם מורידים מאתרים שאתם סומכים עליהם ושלא הועברתם לאתר אחר תוך כדי תהליך ההורדה וברור פרטים.

רגע לפני ההתקנה, האפליקציה תבקש מכם לאשר את ההרשאות שהיא רוצה. צריך לשים לב ולעבור עליהן. אם אפליקציה שאמורה, למשל, לקרוא בר-קוד, מבקשת הרשאה גם לגשת לספר הטלפונים שלכם ולמשלוח מסרונים, תשקלו אם באמת אתם רוצים להוריד אותה. הרשאות מיותרות עשויות להיות אינדיקציה לאפליקציה בעייתית, אם כי לא אינדיקציה יחידה.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

1 תגובה על "הונאה חדשה בגוגל פליי: גם החינם עולה לכם כסף"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
אלירם
Guest

דווקא הדוגמה הזו?
קוראי ברקוד לא קוראים רק קודי QR שמקודדים כתובות אינטרנט אלא גם כאלו שטומנים בחובם נתוני כרטיס ביקור. סריקת קוד כזה והכנסתו לספר הטלפונים מיידית במקום להקליד שימושית מאד וכמובן דורשת גישת כתיבה לספר הטלפונים.
אנא מצאו דוגמה אחרת להרשאות חשודות (כמו משלוח סמס שציינתם)

wpDiscuz

תגיות לכתבה: