אפליקציות שגונבות מכם כסף
בסמארטפון שלכם יכולה להיות כבר עכשיו אפליקציה שגונבת לכם כסף, באמצעות מסרונים. 27 כאלה נמצאו בזירה הרשמית של אנדרואיד.
חברות אבטחת המידע מתמודדות בשנים האחרונות, עם עליית תפוצתם של הסמארטפונים, עם אתגרי אבטחה מסוג חדש. אלה כוללים וירוסים וסוסים טרויאנים עבור המכשיר הסלולרי שלכם. חלקם נועדו לגנוב מכם מידע, וחלקם מנסים לגנוב מכם כסף, במגוון דרכים.
אחת מחברות האבטחה הללו מפרסמת כי זיהתה לאחרונה כ-27 אפליקציות מתחזות, הנראות כמו אפליקציות רשמיות מפורסמות, ובפועל הן כוללות סוס טרויאני ששולח על חשבונכם מסרונים למספר שהם בחרו, שמעביר את הכסף שלכם אל הגורמים הזדוניים.
אתגרי אבטחה
הפעם האתגר של חברות האבטחה נעוץ בעובדה שהן צריכות לזהות גם סוסים טרויאנים באפליקציות סלולריות, ולצורך כך כל אחת מהן הפועלת בתחום מפעילה משאבים בהתאם. הסוס הטרויאני הפעם מזוהה כ-"Android.Rufraud" (קישור לאתר סימנטק בנושא), ומהותו היא לפעול בתוך הסמארטפון שלכם כדי לשלוח מסרונים על חשבונכם למספרים ייעודיים של הגנבים. אלה, הקימו שירות טלפוני על שמם (או על שם צד שלישי), שכאשר תשלחו אליו מסרון יגבה מכם כסף, בדומה למנגנונים שאתם מכירים מהצבעות עבור תוכניות טלוויזיה כאלה ואחרות.
שכיחותו של הסוס הטרויאני הזה במספר רב של אפליקציות הופך אותו, ואת התוכנות הזדוניות האחרות הדומות לו, לסכנה מוחשית הרבה יותר מבעבר אשר יכולה לפעול גם מהסמארטפונים שלכם – ישראל נמצאת ברשימת המדינות שהסוס הטרויאאני יכול לפעול ממנו, ולשלוח מסרונים על חשבונכם, ולצידה גם רוסיה, אז'רבייג'ן, ארמניה, גיאורגיה, צ'כיה, פולין, קזחסטאן, לטביה, בריטניה, איטליה, צרפת, גרמניה ועוד. כך, לפי ניתוחי האבטחה של חברת MyLookOut, אחת מחברות האבטחה החושפת את הפרשה.
בזירה הרשמית
אחד הדברים המעניינים בחשיפה הפעם, היא העובדה ש-27 האפליקציות הסוררות התגלו לא בזירה אלטרנטיבית לממכר אפליקציות, אלא בזירה הרשמית עצמה של גוגל. אך חשיפתם של 27 האפליקציות העושות שימוש ב-Android.Rufraud היא תמרור אזהרה ברור למשתמשים, כולל משתמשים מישראל.
יוצרי האפליקציות הסוררות בחרו בכוונה תחילה בשמות מסווה הנראים כמו שמות לגיטימיים של אפליקציות, כגון Cut The Rope, Angry Birds ועוד רבים אחרים. רשימה מלאה של האפליקציות שזוהו מופיעה כאן, באתר של MyLookOut. חברת האבטחה גם חילקה עבורכם את הרשימה לפי מפתחים, כך שתוכלו לראות בדיוק את שם המפתח שרשום תחת השם המתחזה.
מקרים אלה מחזקים את הצורך של המשתמשים לשים לב לפני שהם מורידים ומתקינים אפליקציה במכשיר הסלולרי שלהם, מי החברה שפיתחה את האפליקציה, ומהן ההרשאות המפורשות שהיא דורשת מהמכשיר שלהם. אם אפליקציה שלא אמורה לבקש אישור לשלוח על חשבונכם מסרונים, כמו Angry Birds, מבקשת אישור, זה סימן לבדוק מחדש האם אתם מורידים באמת את האפליקציה שרציתם, או שמה מדובר במתחזה שטרם דווח עליו.
נדב דופמן-גור
עו"ד העוסק בתחומי דיני הטכנולוגיה, דיני פרטיות וקניין רוחני. מרצה ומנטור לסטארטאפים, ובעל ניסיון רב-שנים בפיתוח ווב (http://about.me/nadavdg).
הגב
8 תגובות על "אפליקציות שגונבות מכם כסף"
* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.
ולמה פתיחות זה כל כך משתלם? שכל אחד יכול להעלות מה שבא לו לחנות?
יש לי "קוד סגור" ולא חסר לי כלום (500,000 אפליקציות רבאק).
אגב קוד פתוח, תזכיר לי מאיפה אפשר להוריד את הקוד מקור של Ice Cream Sandwitch? אה…אופס.
אופסי, מכאן:
http://source.android.com/source/downloading.html
הנחיות כיצד להוריד את קוד המקור של Ice Cream Sandwich ניתן לקרוא כאן:
https://groups.google.com/group/android-building/browse_thread/thread/4f85d9242667a85f