הכירו: הסוס הטרויאני הראשון של אפל

אפליקציה חדשה שעלתה לאפסטור של אפל היא למעשה תוכנה זדונית המעוניינת לגנוב את אנשי הקשר של המשתמשים

מקור: צילום מסך

נדמה כי לאחרונה, כל הבטחותיה הישנות של אפל כי ברשותה מערכות ההפעלה הבטוחות ביותר, מתחילות להתפוגג אט אט. עם הפופולאריות הגוברת של OS X ו-iOS, כך כנראה עולה הרצון של המשתמשים להזיק לה.

ועכשיו, נראה כי התגלתה תוכנה מזיקה בחנות האפליקציות של אפל, הגונבת את אנשי הקשר של המשתמש. האם על משתמשי iOS להתחיל לחשוש לבטיחות מכשיריהם?

פורצים את החומה

אתמול (ה’) פרסמה קספרסקי בבלוג הרשמי שלה דו”ח, המציג כי אחת האפליקציות המופיעה בחנות האפסטור של אפל, היא למעשה תוכנה זדונית. האפליקציה, הנקראת Find and Call למעשה ‘גונבת’ את אנשי הקשר של המשתמש ומפיצה להם הודעות ספאם, באמצעות SMS.

לאחר התקנת האפליקציה והפעלתה, תתבקשו להרשם באמצעות כתובת האימייל ומספר הטלפון שלכם. לאחר מכן, תוכלו לחפש חברים מספר הטלפונים שלכם המשתמשים גם הם באפליקציה, כאשר רשימת הקשר המלאה תעלה לשרתי החברה, מבלי שתהיו מודעים לכך. לאחר מכן, תשלח הודעה בשמכם לכל רשימת הטלפונים שלכם, בה אתם מזמינים את חבריכם להתקין בעצמם את האפליקציה החדשה.

אך חשוב לציין כי גם בדף האפליקציה בחנות האפסטור, אין תיאור ברור לגבי מה היא עושה, אלא רק כל הפוסטים שמדובר ב’טכנולוגיה חדשה’ עבור מכשיר הסמארטפון שלכם. האפליקציה טוענת שמסוגלת להציע למשתמשים דרך חדשה לחיפוש ויצירת קשר עם משתמשים, כמו גם לבצע שיחות חינם דרך רשתות חברתיות, אימייל וסקייפ – ללא צורך בחיוג המספר.

כמו כן, עוד מידע שנשלח מהאפליקציה אל שרתי החברה הוא המיקום המדוייק של המשתמש באמצעות ה-GPS הנמצא על מכשירו. אך לצערנו, מהלך זה נהוג כיום כמעט בכל אפליקציה, כך שלא מדובר על ‘גניבה’ או פעולה זדונית, אלא רק בנוהל הקיים.

התחלתו של הסוף?

לפני מספר ימים חגג מכשיר האייפון 5 שנים מיום השקתו, אך בנוסף חגג גם 5 שנים ללא הפצה של תוכנות זדוניות ו-ווירוסים. נדמה שעם האפליקציה הזדונית שהתגלתה, אפל כבר אינה יכול לטעון שמדיניות הגן הסגור שלה היא ההגנה הטובה ביותר – כמו גם שברור כעת כי ישנם משתמשים המעוניינים להזיק גם לה – ומסוגלים לעשות זאת.

נקודה מעניינת נוספת היא שהאפליקציה הופיעה גם בחנות גוגל פליי של אנדרואיד – וגם שם גנבה את רשימת אנשי הקשר של המשתמשים ושלחה להם הודעות ספאם באמצעות SMS. אך ייתכן מכיוון שבאנדרואיד נפוץ להתקל בתוכנה זדונית כזאת או אחרת, החליטה קספרסקי להעניק את הפוקוס העיקרי דווקא לאפל – ולהזהיר אותה על הממצאים החדשים שגילתה.

נכון לעכשיו, לא ניתן למצוא את האפליקציה באף אחד מהפלטפורמות – אך עם ‘פריצתו של הסכר’, נדמה שיהיה על אפל להתחיל לבדוק בשבע עיניים כל אפליקציה שעולה לחנות, על מנת שמקרה מסוג זה לא יקרה בשנית.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

3 תגובות על "הכירו: הסוס הטרויאני הראשון של אפל"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
יניב
Guest

אפליקציה אחת לעומת מאות האפליקציות שיש באנדרואיד ואלפי הוירוסים

רותם
Guest

חח הם הביאו תמונה מgoogle play ומתבכיינים על האייפון..

פבל
Guest

“מכיוון שבאנדרואיד נפוץ להתקל בתוכנה זדונית כזאת או אחרת, החליטה קספרסקי להעניק את הפוקוס העיקרי דווקא לאפל”

– המשפט שאומר הכל

wpDiscuz

תגיות לכתבה: