אפליקציה זדונית לחטיפת חשבונות פייסבוק זכתה ליותר ממיליון הורדות

חברת האבטחה ESET גילתה לאחרונה ששתי אפליקציות משחק בחנות האפליקציות הרשמית של גוגל – ה-Google Play היו למעשה אפליקציות זדוניות שמטרתן הייתה גניבת פרטי ההתחברות של המשתמשים לפרופיל הפייסבוק שלהם.

אפליקציית המשחק Cowboy Adventure הורדה קרוב למיליון פעמים לפני שהוסרה מהאתר על ידי גוגל והאפליקציה השנייה, Jump Chess, הורדה כמה אלפי פעמים לפני שנחשפה. אם אחת מהאפליקציות האלו מותקנות לכם על המכשיר, מומלץ להסיר אותה ולהחליף סיסמה לחשבון הפייסבוק שלכם.

האפליקציות יצרו עמוד כניסה מתחזה הנראה זהה לעמוד הכניסה של פייסבוק, שם התבקשו המשתמשים להזין את שם המשתמש והסיסמה שלהם על מנת שיוכלו לשחק במשחק. לאחר מכן האפליקציה השתמשה בפרטי ההתחברות על מנת להפיץ הודעות ספאם לאנשי הקשר של המשתמשים שחשבונם נפרץ, על מנת להמשיך ולהפיץ את ההונאה.

בניגוד לאפליקציות זדוניות אחרות שנחשפו לאחרונה ב-Google Play, לאפליקציות  הזדוניות שנחשפו כעת כן הייתה פונקציונליות מעבר לרכיב הזדוני. כלומר – הן באמת הכילו משחקים שניתן היה לשחק בהם, מה שעלול היה לטשטש את העובדה שמדובר באפליקציה זדונית.

איך להימנע?

תמיד העדיפו להוריד את האפליקציות שלכם מחנויות האפליקציות הרשמיות והימנעו מהורדה מאתרים לא מוכרים. למרות האירועים האחרונים, שמוכיחים שחנות האפליקציות של גוגל היא לא נקיה לחלוטין מהונאות, היא עדיין בטוחה עשרות מונים מאתרים אחרים.

לפני שאתם מורידים אפליקציה, בדקו אם היא שייכת למפתח אמין ותמיד קראו את הביקורות והתגובות של הגולשים שכבר התקינו אותה.

אל תזלזלו בחשיבות של אפליקציית אבטחה – אפליקציות אלה יכולות לזהות פעולות חשודות ולהתריע בפניכם שהאפליקציה שאתם עומדים להתקין בעייתית.