איומי סייבר בספטמבר: עלייה ניכרת במספר האיומים לסמארטפונים

אפליקציית כופר למכשירי אנדרואיד, וירוסים בחנות האפליקציות של אפל ואפילו וירוס שמרמה אתכם בפוקר. מה היו איומי הסייבר הבולטים בחודש ספטמבר?

לא מזמן טענו מומחי אבטחה בעולם שזירת איומי הסייבר תעבור בהדרגה למכשירים הסלולאריים שלנו, ובחודשים האחרונים התחזית הזו הולכת ומתממשת. עד היום איומי הסייבר לסמארטפונים התרכזו במשתמשי אנדרואיד. כעת, אנו  מתחילים לראות מגמה זריזה ותקיפה של איומים גם למכשירי ה iPhone.

אפליקציות כופר באנדרואיד

אחד מהאיומים המשמעותיים ביותר לאנדרואיד שנחשפו החודש היה אפליקציית הכופר LockerPIN. מדובר על אפליקציה זדונית למכשירי אנדרואיד שמשנה את קוד הנעילה (PIN) של המכשיר ודורשת כופר של 500$ עבור הסרת הנעילה.

תוכנת הכופר LockerPIN הופצה במסווה של אפליקציה לצפייה בסרטי פורנו באמצעות מודעות פרסומיות באתרים למבוגרים ודרך חנויות אפליקציות בלתי רשמיות.

למרבה הצער, אפילו אם המשתמש הצליח להסיר את הקובץ הזדוני מהמכשיר, שינוי קוד הנעילה הוא כמעט בלתי אפשרי והאופציה היחידה שנשארה לקורבנות היא לאפס את המכשיר להגדרות היצרן ראשוניות. בפועל, גם לתוקפים אין את האפשרות לשנות את הקוד ולשחרר את המכשיר אפילו אם שילמתם את הכופר. לכן, כל שנותר הוא לאפס את המכשיר והתוצאה היא איבוד של קבצים ונתונים השמורים על גבי המכשיר.

המלצתנו היא להימנע מהתקנה של אפליקציות ממקורות מפוקפקים, לבצע גיבוי תקופתי לתוכן הסמארטפון ולהשתמש באפליקציית אבטחה שתזהיר ואף תמנע את התקנת האפליקציה הזדונית מלכתחילה.

וירוסים ב- App Store

בניגוד לחנות Google Play, חנות האפליקציות של אפל נחשבת לחסינה מפני חדירת וירוסים או אפליקציות זדוניות, הודות לתהליך האימות הקפדני של החברה. אך כעת אנו רואים כי גם חברת Apple מתחילה לסבול מאורחים בלתי רצויים. חברת Apple אישרה כי  עשרות אפליקציות סיניות הצליחו לחדור לחנות ה- App Store על ידי שימוש בגרסה לא מאושרת של כלי פיתוח האפליקציות של Apple.

מטרת האפליקציות הזדוניות הייתה להשיג מידע אישי של משתמשים ובעיקר סיסמאות לשירותים השונים אליהם מתחברים הגולשים באמצעות ה – Apple ID. בין האפליקציות הזדוניות שנחשפו היו גרסאות מזויפות לאפליקציית Net Ease, לאפליקציית הצ'אט WeChat ועוד. באפל מסרו שהאפליקציות הזדוניות הוסרו מה App Store והם הידקו את כלי הפיתוח והאבטחה באופן מיידי.

הציעו לכם לקבל את כפתור ה"דיסלייק" ראשונים? זו הונאה!

הידיעה המרעישה שנחשפה במגוון עיתונים ובמהדורות חדשות כי פייסבוק צפויה להשיק כפתורים נוספים לצד כפתור ה"לייק" הוותיק יצרה באז לא קטן במדורי הטכנולוגיה השונים ואף לעיתונות היומית בכותרות ראשיות.

החידוש הצפוי והמרעיש ביותר היה תוספת כפתור "דיסלייק" הכה מצופה. פייסבוק עצמה לא יצאה בהצהרה מפורשת אך הדיווחים עוררו הדים רבים שהגיעו גם לאוזניהם של פושעי הסייבר, אלו מיהרו לנצל את הסיטואציה והפיצו הונאה המזמינה את הגולשים להתקין את כפתור הדיסלייק בפרופיל שלהם.

מטרת ההונאה הייתה לאסוף פרטים אישיים אודות הגולשים באמצעות סקרים מקוונים, וכן על ידי התקנת תוכנה זדונית והפצתה גם לחברי הפייסבוק של הקורבן. לאחר שהגולש לחץ על הקישור, התוכנה הזדונית תתחיל להפיץ את עצמה לכל אנשי הקשר ולהעלות פוסטים בפרופיל הפייסבוק שלו בשמו. חברי הפייסבוק שלו שלא יחשדו, עלולים גם הם ללחוץ על הקישור וכל להמשיך את הפצת ההונאה.

זו ככל הנראה הדרך הפופולאריות ביותר להפיץ וירוסים בפייסבוק ואנו רואים מעבר מהדבקת וירוסים של סרטוני וידאו פורנוגרפיים להדבקות תוכן מתוחכמות יותר.

הווירוס שמרמה אתכם בפוקר

משחקי פוקר ברשת הפכו לפופולאריים במיוחד בשנים האחרונות, ולא מעט כסף מתגלגל באתרי ההימורים המקוונים. וכפי שכולנו יודעים, בכל מקום ברשת בו יש הרבה כסף, נוכל למצוא גם את ההאקרים.

החודש דיווחה חברת אבטחת המידע, ESET על וירוס חדש מסוג "סוס טרויאני" המופץ בפורומים ואתרים שונים במסווה של תוכנות שאמורות לסייע לכם לזכות במשחקי פוקר מקוונים. אך למעשה, מהרגע שהווירוס הותקן על המחשב, מסוגל התוקף לצפות בקלפים שאתם מחזיקים ביד שלכם – וכך לנצח אתכם בקלות במהלך המשחק בלי שתשימו לב.

אז איך נמענים? מומלץ להשתמש בתוכנת אנטי וירוס המגנה על המחשב 24/7 גם בזמן גלישה באתרים "מפוקפקים" תוכנת האבטחה יכולה לאתר ולהסיר את הקוד הזדוני מהמחשב וכמובן, על הגולש להימנע מהתקנת תוכנות מאתרים מפוקפקים.