התרעות
איום חדש ברשת: אפליקציות שגולשות בשמכם לפורנו
יותר מ-50 אפליקציות זדוניות למכשירי אנדרואיד נחשפו בשבוע שעבר על ידי חברת ESET. האפליקציות הזדוניות הן מסוג Porn Clicker – אפליקציה שנכנסת בשם המשתמש לאתרים פורנוגרפיים ולוחצת בשמם על פרסומות במטרה ליצור רווחים על חשבון הגולש.
לפני כחודשיים חשפה ESET אפליקציה זדונית שהתחזתה לאפליקציית הליפסינג הפופולארית Dubsmash. האפליקציה אמנם הוסרה מחנות האפליקציות בעקבות הגילוי, אך כעת נחשפו 51 אפליקציות נוספות שמתחזות לעשרות של אפליקציות ומשחקים פופולאריים. לפי ESET האפליקציות הותקנו על יותר מ 5 מיליון משתמשים בפרק בזמן של כמה שבועות.
בין האפליקציות הזדוניות שנתגלו ניתן למצוא אפליקציות שהתחזו למשחקים פופולאריים כמו Clash of Clans, Minecraft, GTA ועוד. המשותף בין האפליקציות הזדוניות היה שכולן הועלו על ידי אותו מפתח, כולן הכילו את הקוד הזדוני וכולן הצליחו להתחמק ממנגנון הזיהוי האוטומטי של גוגל ולהיכנס לחנות האפליקציות הרשמית שלה.
איך זה עובד?
לאחר התקנת האפליקציה הזדונית, האפליקציה מנסה להסוות את עצמה לאפליקציית הגדרות מערכת או למשחק אחר. כך שאם התקנתם, לדוגמה, את הגרסה המתחזה למשחק GTA, אתם לא תמצאו את האייקון של GTA בשום מקום במכשיר.
למרות שהאפליקציה מסתירה את אייקון ההפעלה – היא פועלת כל הזמן ברקע. היא פותחת חלון גלישה נסתר במכשיר בו היא נכנסת לאתרים בעלי תוכן פורנוגרפי ולוחצת שם על הפרסומות המוצגות. הלחיצה על הפרסומות יוצרת רווח לבעלי האתרים, או בעלי פלטפורמת הפרסום, כיוון שלרוב מודל החיוב בסוג זה של פרסומות מתבסס על כמות ההקלקות.
שימו לב שלמרות שאת הרווח הכספי עצמו עושים הפושעים שמאחורי ההונאה הזו מאותם מפרסמים שמעלים את מודעת הפרסומת שלהם באתרים הפורנוגרפיים, המכשיר שלכם חשוף לסכנות נוספות כל עוד האפליקציה הזדונית עדיין על המכשיר. מעבר לכך, האפליקציות הזדוניות מנצלות את משאבי המכשיר כמו סוללה, מהירות מעבד וחבילת הגלישה שלכם – אז היו ערניים אם התופעות הללו מופיעות אצלכם במכשיר.
כדי להימנע מהתקנה של אפליקציות זדוניות יש להקפיד על הכללים הבאים:
התקינו אפליקציות מהחנויות הרשמיות בלבד – למרות המקרה הזה, התקנת אפליקציות מהמקור הרשמי היא עדיין בטוחה יותר מהתקנת אפליקציות מפוקפקות מאתרים אחרים.
בדקו את שם מפתח האפליקציה – מתחת לשם האפליקציה יופיע שם החברה המפתחת את האפליקציה. בדקו מי היא החברה המפתחת את האפליקציה בה אתם מעוניינים, ואם לא מדובר באותה חברה – אל תתקינו אותה.
קראו את ביקורות המשתמשים – בהרבה מקרים גולשים ערניים כבר הבחינו בהונאה וינסו להזהיר גולשים אחרים בחלק ביקורות הגולשים, לכן מומלץ לעבור על התגובות לפני שמתקינים.
בדקו את ההרשאות שהאפליקציה מבקשת – כאשר אתם מורידים אפליקציה לאנדרואיד, אתם תדרשו לאשר רשימה של הרשאות שהאפליקציה צריכה על מנת לפעול על המכשיר שלכם. רוב המשתמשים "מדלגים" על השלב הזה ופשוט לוחצים על "אשר והורד". אבל אם מדובר באפליקציה זדונית, כאן יהיה הרמז הטוב ביותר שלכם. לדוגמא, לא הגיוני שאפליקציית פנס תזדקק לגישה לאנשי הקשר שלכם, למיקום שלכם או שהיא תצטרך הרשאה לביצוע שיחות – למרות שאופציות אלה יכולות להיות לגיטימיות באפליקציות אחרות.
שימו לב לפעילות מוזרה של המכשיר – בדומה לאפליקציות אחרות, תוכנות זדוניות ווירוסים זקוקים למשאבים של המכשיר (סוללה היא הבולטת ביניהם) על מנת לפעול. למרות שרוב האפליקציות זדוניות ינסו לפעול בשקט כדי לא למשוך את תשומת ליבו של המשתמש, עדיין יכולים להופיע סימנים להימצאותן על המכשיר. התחממות יתר, סוללה שנגמרת מהר מהרגיל תפוסה לא הגיונית של זיכרון המכשיר וניצול לא הגיוני של חבילת הגלישה שלכם יכולים להיות כמה מהסימנים הבולטים.
ישנו מקור נוסף שיכול להצביע על פעילות חשודה – החשבונית החודשית. כדאי להעיף מבט בפירוט החשבון שמגיע בסוף החודש ולוודא שלא קיימים שם חיובים מוזרים כמו לדוגמא שיחות יקרות לחו"ל שלא ביצעתם, משלוח חריג של הודעות SMS שחורג הגדרות החבילה שלכם או הרשמה לשירותי פרמיום אחרים שמחויבים אוטומטית דרך חשבון הסלולר שלנו.
השתמשו באפליקציית אבטחה – וירוסים ואפליקציות זדוניות למערכת הפעלה אנדרואיד הופכים ליותר ויותר שכיחים. מומלץ להתקין אפליקציית אבטחה שמסוגלת לזהות התנהגות חשודה של אפליקציות ולהתריע על כך או למנוע את ההתקנה שלהן על המכשיר שלכם.