הזהרו מ-Boxer, טרוייאני מבוסס SMS לאנדרואיד

חברת האבטחה, ESET, קוראת למשתמשי אנדרואיד להזהר מאפליקציות שמורידים מחנויות ישומים אלטרנטיביות בצל וירוס חדש הרושם באופן אוטומטי לשירותים בתשלום

מקור: flickr, cc-by Sterlic

בדקתם את חשבון הסלולר החודשי שלכם וגיליתם חיובים גבוהים מהרגיל? ייתכן כי אפליקציה זדונית השתלטה לכם על המכשיר. חברת ESET שחררה היום (ד’) אזהרה מפני אפליקצייה זדונית חדשה, הרושמת את המשתמש לשירותי SMS בתשלום ובכך למעשה מנפחת לו את חשבון הסלולר, כאשר הרווחים מגיעים ישירות אל ההאקרים עצמם.

האפליקציה המכונה Boxer פותחה עבור מערכת ההפעלה אנדרואיד ומסווגת על ידי ESET כ-SMS טרויאני. המטרה העיקרית שלה היא לבצע הרשמה של בעל המכשיר לשירות, הממוקם בדרך כלל מעבר לים ושולח לו מידי יום הודעות שונות הכוללות בדיחות, תחזית אסטרולוגית וכדומה – מבלי שהמשתמש יהיה מודע למתרחש “מאחורי הקלעים” במכשיר הסמארטפון שלו.

טרוייאני בתחפושת

ESET מבהירה כי בשונה מווירוסים, איומים מסוג זה אינם יכולים “להדבק” ממכשיר סמארטפון אחד לשני, כך שעליהם להסוות את הקוד הזדוני בתוך אפליקציות קיימות כגון משחקים או מוצרים פופולאריים, אותם אוהבים המשתמשים להתקין על מכשיריהם. לאחר התקנת האפליקציה, הקוד הזדוני יוכל “להשתלט” ולהפעיל את שירות ההודעות מבלי לקבל אישור או להציג מידע למשתמש.

השירות, בתורו, יחייב את המשתמש על הודעות פרימיום – הנשלחות בדרך כלל אל מספרים מעבר לים – כך שבסופו של החודש חשבון הטלפון יתנפח משמעותית, מבלי שהמשתמש יהיה מודע למה שקרה. החברה מסבירה כי על מנת להמנע מהאיום מומלץ להתקין אפליקציות שהורדו רק מחנות האפליקציות הרשמית של אנדרואיד, Google Play, לא ללחוץ על קישורים לא מוכרים המגיעים אליכם באמצעות הודעות SMS או אימייל וכמובן, להתקין תוכנת אבטחה שתסרוק את המכשיר שלכם באופן קבוע ותחפש מזיקים מסוג זה ואחרים.

מגבירים את האבטחה

למרות אזהרותיה של ESET, כפי שכולנו כבר יודעים, גם התקנה של אפליקציה ישירות מ-Google Play היא לא תמיד האופציה הבטוחה ביותר, שכן בזכות המדיניות החופשית של גוגל המאפשרת קודם כל להעלות אפליקציות ורק לאחר מכן בודקת אותן, ייתכן כי הנוזקה המדוברת תגיע אליכם למרות שנקטתם בכל אמצעי הזהירות עליהם המליצה חברת האבטחה.

בשורה התחתונה, נכון להיום משתמשי אנדרואיד צריכים להיות ערים ומודעים לאפליקציות שהם מורידים, ואף להשתמש באפליקציות אבטחה מפעם לפעם, אם לא בצורה קבועה. אך המסקנה המתבקשת מהצהרתה של ESET לאו דווקא קשורה לאבטחה של מכשיר האנדרואיד שלכם, אלא לעובדה שעליכם לבדוק את החיובים והחשבונות שלכם על בסיס קבוע, ולא אחת לחודש – על מנת שתוכלו למנוע הפתעות מסוג זה לפני שיגיעו לסכומים אדירים, אותם תאלצו לשלם.

חן אידן

אוהבת גאדג’טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

8 Comments on "הזהרו מ-Boxer, טרוייאני מבוסס SMS לאנדרואיד"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
Eran Greenboum
Guest

זה תקף גם בישראל לאחר התקנות החדשות?
(שמחייבות אישור בכתב של הלקוח בשביל לחייב לו על שירותים כאלו)

איציק טולדנו
Guest

חחח היה לי את זה סעמק פירמטו לי את הנייד מהתחלה

Eran Greenboum
Guest

מאיפה אתה מוריד תאפליקציות?

גדעון שלומוביץ
Guest

איזה ישום יגן לי על המכשיר?

יעקב פיליבה
Guest

גדעון דרך אגב אני קונה מוצר אלקטרוני או למחשב רק מבאג זה יקר קצת אבל כדאי

Eran Greenboum
Guest

יש מגוון אבל אם אתה מחפש משהו חינמי אז מומלץ על LOOKOUT

גדעון שלומוביץ
Guest

זה לא המכשיר אלא במה שאתה מזין אותו(האפליקציות שאתה מוריד)

Alex Vainshtein
Guest

פשוט תסתכלו איזה הרשאות האפליקציה שאתם מורידים מבקשת, ואם זה לא נראה לכם פשוט אל תורידו.
בכל מקרה, באנדרואיד 4.2 יש פיטצ'ר אבטחה, שמבקש אישור שלכם לפני שליחת הודעה למספרי פרימיום.

wpDiscuz

תגיות לכתבה: