אפליקציות שגונבות מכם כסף

בסמארטפון שלכם יכולה להיות כבר עכשיו אפליקציה שגונבת לכם כסף, באמצעות מסרונים. 27 כאלה נמצאו בזירה הרשמית של אנדרואיד.

חברות אבטחת המידע מתמודדות בשנים האחרונות, עם עליית תפוצתם של הסמארטפונים, עם אתגרי אבטחה מסוג חדש. אלה כוללים וירוסים וסוסים טרויאנים עבור המכשיר הסלולרי שלכם. חלקם נועדו לגנוב מכם מידע, וחלקם מנסים לגנוב מכם כסף, במגוון דרכים.

אחת מחברות האבטחה הללו מפרסמת כי זיהתה לאחרונה כ-27 אפליקציות מתחזות, הנראות כמו אפליקציות רשמיות מפורסמות, ובפועל הן כוללות סוס טרויאני ששולח על חשבונכם מסרונים למספר שהם בחרו, שמעביר את הכסף שלכם אל הגורמים הזדוניים.

אתגרי אבטחה

הפעם האתגר של חברות האבטחה נעוץ בעובדה שהן צריכות לזהות גם סוסים טרויאנים באפליקציות סלולריות, ולצורך כך כל אחת מהן הפועלת בתחום מפעילה משאבים בהתאם. הסוס הטרויאני הפעם מזוהה כ-“Android.Rufraud” (קישור לאתר סימנטק בנושא), ומהותו היא לפעול בתוך הסמארטפון שלכם כדי לשלוח מסרונים על חשבונכם למספרים ייעודיים של הגנבים. אלה, הקימו שירות טלפוני על שמם (או על שם צד שלישי), שכאשר תשלחו אליו מסרון יגבה מכם כסף, בדומה למנגנונים שאתם מכירים מהצבעות עבור תוכניות טלוויזיה כאלה ואחרות.

שכיחותו של הסוס הטרויאני הזה במספר רב של אפליקציות הופך אותו, ואת התוכנות הזדוניות האחרות הדומות לו, לסכנה מוחשית הרבה יותר מבעבר אשר יכולה לפעול גם מהסמארטפונים שלכם – ישראל נמצאת ברשימת המדינות שהסוס הטרויאאני יכול לפעול ממנו, ולשלוח מסרונים על חשבונכם, ולצידה גם רוסיה, אז’רבייג’ן, ארמניה, גיאורגיה, צ’כיה, פולין, קזחסטאן, לטביה, בריטניה, איטליה, צרפת, גרמניה ועוד. כך, לפי ניתוחי האבטחה של חברת MyLookOut, אחת מחברות האבטחה החושפת את הפרשה.

בזירה הרשמית

אחד הדברים המעניינים בחשיפה הפעם, היא העובדה ש-27 האפליקציות הסוררות התגלו לא בזירה אלטרנטיבית לממכר אפליקציות, אלא בזירה הרשמית עצמה של גוגל. אך חשיפתם של 27 האפליקציות העושות שימוש ב-Android.Rufraud היא תמרור אזהרה ברור למשתמשים, כולל משתמשים מישראל.

יוצרי האפליקציות הסוררות בחרו בכוונה תחילה בשמות מסווה הנראים כמו שמות לגיטימיים של אפליקציות, כגון Cut The Rope, Angry Birds ועוד רבים אחרים. רשימה מלאה של האפליקציות שזוהו מופיעה כאן, באתר של MyLookOut. חברת האבטחה גם חילקה עבורכם את הרשימה לפי מפתחים, כך שתוכלו לראות בדיוק את שם המפתח שרשום תחת השם המתחזה.

מקרים אלה מחזקים את הצורך של המשתמשים לשים לב לפני שהם מורידים ומתקינים אפליקציה במכשיר הסלולרי שלהם, מי החברה שפיתחה את האפליקציה, ומהן ההרשאות המפורשות שהיא דורשת מהמכשיר שלהם. אם אפליקציה שלא אמורה לבקש אישור לשלוח על חשבונכם מסרונים, כמו Angry Birds, מבקשת אישור, זה סימן לבדוק מחדש האם אתם מורידים באמת את האפליקציה שרציתם, או שמה מדובר במתחזה שטרם דווח עליו.

נדב דופמן-גור

עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).

הגב

8 תגובות על "אפליקציות שגונבות מכם כסף"

התחבר עם:

   

Photo and Image Files

 

 

 

 

 

 

Audio and Video Files

 

 

 

 

 

 

Other File Types

 

 

 

 

 

 

התראה על תגובות חדשות לתגובה הזאת

   

Photo and Image Files

 

 

 

 

 

 

Audio and Video Files

 

 

 

 

 

 

Other File Types

 

 

 

 

 

 

התראה על תגובות חדשות לתגובה הזאת

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים

Guest

אבי

שתפ/י ב Twitterשתפ/י ב Google

גוגל פשוט חייבת להתחיל לעשות עבודה קצת יותר טובה בסינון אפליקציות שמדליקות נורה אדומה, לדוגמא אפליקצייה פשוטה של RSS או משחק פשוט של איזשהו טטריס שמבקש הרשאות לGPS, לרשימת אנשי הקשר, לקריאה או שליחת SMS, להוציא שיחות או כל הרשאה מוזרה שכזו, זה אפליקציות שיש לשים תחת זכוחית מגדלת, לעשות להן בדיקה מקיפה, לנטר את התעבורה שלהן, מה הן מעבירות ולמי ולמקרה שהתגלו כבעייתיות להסיר אותן מהחנות! המשתמשים הפשוטים (הרוב המכריע) פשוט לא מודע לסכנות, מעטים הם האנשים שמתסכלים על “הרשאות” לפני שהם לוחצים על DOWNLOAD ומעטים הם האנשים שמשתמשים באפליקציות פיירוול או אפליקציות פרטיות שמורידות בצורה שרירותית את ההרשאות… Read more »

דרג/י למעלה

0

דרג/י למטה  תגובות

7 years 7 months ago

Guest

אבי

שתפ/י ב Twitterשתפ/י ב Google

ולמה פתיחות זה כל כך משתלם? שכל אחד יכול להעלות מה שבא לו לחנות?
יש לי “קוד סגור” ולא חסר לי כלום (500,000 אפליקציות רבאק).

אגב קוד פתוח, תזכיר לי מאיפה אפשר להוריד את הקוד מקור של Ice Cream Sandwitch? אה…אופס.

דרג/י למעלה

0

דרג/י למטה  תגובות

7 years 7 months ago

Guest

איציק

שתפ/י ב Twitterשתפ/י ב Google

אופסי, מכאן:
http://source.android.com/source/downloading.html

דרג/י למעלה

0

דרג/י למטה  תגובות

7 years 7 months ago

Author

נדב דופמן-גור

שתפ/י ב Twitterשתפ/י ב Google

הנחיות כיצד להוריד את קוד המקור של Ice Cream Sandwich ניתן לקרוא כאן:

https://groups.google.com/group/android-building/browse_thread/thread/4f85d9242667a85f

דרג/י למעלה

0

דרג/י למטה  תגובות

7 years 7 months ago

Guest

אבי

שתפ/י ב Twitterשתפ/י ב Google

אבי, בחיאת תפסיק להיות קטנוני, גם כשעושים השוואה בין גוגל לאפל ומביאים טיעונים לטובת אפל בכל כושר האבחנה שלהם ומנגנון הסינון הקפדני שמונע אפליקציות זבל ורגולות אנשים כמוך (לא רוצה להגיד אפל פאנבויז) באים ויש נתפסים למעט הדברים שנאמרו כנגד אפל. אפשר לחשוב שאפל משלמים לך תגמולים או משהו, מה אתה כ”כ מגונן עלייהם?!? אז לי יש אנדרואיד ולך יש אייפון, SO WHAT? תהנה לך… אדם מביע את דעתו בצורה נייטרלית מבלי להאדיר את האנדרואיד וגם פה אתה מחפש להתקטנן בקטנות? אויש תתבגרו כבר, דיי לכער את תרבות הדיון כל פעם שמישהו אומר משהו כנגד אפל שלא מתאים לאידיאולוגיה שלכם…… Read more »

דרג/י למעלה

0

דרג/י למטה  תגובות

7 years 7 months ago

Guest

שחר

שתפ/י ב Twitterשתפ/י ב Google

בהחלט היה ראוי להזכיר שכל הוירוסים המדוברים נמצאים *אך ורק* על פלטפורמת האנדרואיד כרגע כדי למנוע פניקה. אפשר להגיד הרבה דברים רעים על הגן הסגור של אפל אבל הוא מוכיח את עצמו פעם אחר פעם. עד היום, לא היו וירוסים באייפון. האנדרואיד סבל ממספר מקרים של התקפות פישינג וגניבת מידע ושיחות וכבר יצאו לו מספר אנטיוירוסים. מעבר לכך – אנדרואיד הוא לא בדיוק פרוייקט פתוח כפי שאנחנו מכירים פרוייקטים אחרים (כרום, פיירפוקס, וובקיט ואקליפס למשל). בפועל, הוא מתנהל כפרוייקט קוד סגור שהמתכנת מדי פעם משחרר את קוד המקור של הגרסא האחרונה. הפיתוח מתבצע באופן סגור ורק לאחר שהגרסא “נסגרה”, הקוד… Read more »

דרג/י למעלה

0

דרג/י למטה  תגובות

7 years 7 months ago

Guest

טל

שתפ/י ב Twitterשתפ/י ב Google

הטיעונים לטובת הגן הנעול של אפל הם פשוט פאטתיים ואנכרוניסטיים. גם לפני 30 שנה לא היו וירוסים ב-VAX/VMS אבל כן היו וירוסים ל-PC. אז מישהו מעז לטעון היום שהיה עדיף להישאר בסביבת VMS? או בסביבת Sun Solaris ? ברור שלא. די ברור שסביבות פתוחות מהוות גם מקור לסכנות נוספות, אבל בסופו של דבר הפתיחות מנצחת ומאפשרת יצירתיות גדולה יותר וכר פורה להתפתחות חיובית. כמובן שגוגל יכולה לתרום בכך שתשקיע יותר משאבים בסינון או שתגדיל את יכולות הצרכן למנוע מכל אפליקציה לבקש גישה לכל השירותים (למשל ע”י אזהרות נוספות לשירותים חריגים). לסיכום, בשורה התחתונה ההיסטוריה לא משאירה מקום לספק בנושא. אז… Read more »

דרג/י למעלה

0

דרג/י למטה  תגובות

7 years 7 months ago

Guest

אבי

שתפ/י ב Twitterשתפ/י ב Google

טל כל הכבוד, לא יכלתי לנסח זאת יותר טוב! קבל ח”ח. זה אכן מדוייק! שלא לדבר על זה שעם כל ההתבכיינות של האפל פאנבויז, הם היו צודקים אילו רק היו מדברים על מכשירים לא פרוצים, בוא נצמד לעובדות, יותר ממחצית ממשתמשי הIOS פורצים את המערכת כדי לקבל דברים בחינם וכדי לשנות דברים בסיסיים בממשק (דבר שבשבילו אין צורך לפרוץ שום מערכת אחרת, אפילו לא WINDOWS במחשב)… אבל זה בסדר, אנחנו רגילים לשמוע את משתמשי אפל מדקלמים את “כל הסיבות” שבגללה אפל עשו כך ועשו כך… הרי גם אם זה מהלך שפוגע במשתמשים עדיין משתמשי אפל ינחמו את עצמם עם השקר… Read more »

דרג/י למעלה

0

דרג/י למטה  תגובות

7 years 7 months ago

תגיות לכתבה: