הימנע מאפליקציות 'הונאה באגרה' באנדרואיד

טלפונים אנדרואיד ישנים יותר הם סיכון אבטחה ידוע, אך לאחרונהמחקר של צוות המחקר 365 Defender של Microsoftמראה עד כמה פגיעים המכשירים המיושנים לסוג רציני של תוכנה זדונית המכונה "הונאה באגרה".

תוכנות זדוניות להונאת אגרות מסתתרות באפליקציות בעלות מראה רגיל, רושמות משתמשים בשקט לשירותי מנוי פרימיום דרך שירות הטלפון של המשתמש. אנחנו לא מדברים על תת נטפליקס סמויים, כאן: במקום זאת, קורבנות נרשמים לשירותים חסרי תועלת שיכולים לעלות מאות דולרים או יותר בכל שנה.

המחקר של מיקרוסופט מראה שמכשירים עם אנדרואיד 9 ומעלה נמצאים בסיכון הגבוה ביותר להתקפות כאלה, אבל ראינוניצולים דומים משפיעים גם על גרסאות חדשות יותר של אנדרואיד. גרוע מכך, האקרים משנים כל הזמן את אופן פעולת ההתקפות הללו, ומאפשרים לאפליקציות זדוניות לעקוף את אמצעי האבטחה של Google Play. זה אומר שיכולות להיות עשרות אפליקציות להונאת אגרה (יחד עם סוגים אחרים של תוכנות זדוניות) שמסתתרות ברשימות של חנות Google Play כרגע - וזו הסיבה שחשוב לכל משתמשי אנדרואיד לדעת איך לזהות את הבעיה לפני שהיא הופכת לכזו.

מהי הונאת אגרה?

למיקרוסופט יש פירוט מקיףכיצד פועלת הונאה באגרה, אך המתקפה הנפוצה מתרחשת בשלושה שלבים.

ראשית, המשתמש מוריד אפליקציה בטוחה לכאורה מ-Google Play או מפיץ אפליקציות של צד שלישי. לאחר התקנת האפליקציה, היא מעדכנת את עצמה בקוד חדש וזדוני שבדרך כלל יסמן את בדיקות האבטחה של Google Play.

לאחר העדכון, האפליקציה מבצעת את השלב השני של המתקפה, הכולל כמה שלבים שונים, כמו שימוש בדפי התחברות מזויפים ופרוטוקול יישומים אלחוטיים (WAP) כדי להירשם לשירותים הלא רצויים. (WAPs הם כלי לגיטימי שאפליקציות משתמשות בהן כדי לרשום משתמשים לשירותים דרך שירות הטלפון שלהם ולא דרך כרטיס תשלום או אפשרויות חיוב אחרות,אבל ברור שהם נוטים להתעללות.)

מכיוון שמכשירי WAP דורשים חיבור סלולרי, האפליקציה הונאה תמתין לרוב עד שהמכשיר הנגוע ישתמש בנתונים אלחוטיים במקום בחיבורי wifi. במקרים מסוימים, אפליקציות אלו אפילו יאלצו את הטלפון להתחבר לנתונים סלולריים, גם אם חיבור wifi זמין.

בחלק האחרון של המתקפה, האפליקציה מיירטת וחוסמת אישור SMS - ההודעות שהיית מקבל בדרך כלל לאחר ההרשמה לגיטימית לשירותי WAP - כך שלא תדע שמשהו לא בסדר עד שתבדוק את חשבון הטלפון שלך ותראה את הבלתי צפוי עסקאות.

כיצד למנוע התקפות תוכנה זדונית בהונאת אגרה

התקפות אגרה כאלה קורות בשקט ברקע, מה שהופך אותן לקשות מאוד לתפיסה. צוות המחקר של מיקרוסופט התווה דרכים שבהן גוגל יכולה להמשיך לשפר את תכונות האבטחה שלה כדי למנוע הונאת אגרה וצורות דומות של תוכנות זדוניות, אך ישנן גם מעט דרכים בהן משתמשים יכולים למנוע התקפות אלו בעצמם.

ברור שהדבר הכי חשוב זהשמרו על המכשירים שלכם מעודכנים עם הגרסאות העדכניות ביותר של אנדרואידוכל תיקוני האבטחה. כפי שהזכרנו לעיל, מכשירים שבהם פועל אנדרואיד 9 ואילך נמצאים בסיכון הגבוה ביותר. במידת האפשר, עדכן לאנדרואיד 10 ואילך והתקן את תיקוני האבטחה העדכניים ביותר הזמינים עבורך.

כמובן, עדכון לגרסה חדשה יותר של אנדרואיד אינו אפשרי עבור כל המכשירים, ורכישת טלפון חדש שיחליף את המיושן שלך אולי גם לא. בנוסף, ראינו התקפות דומות על גרסאות חדשות יותר של אנדרואיד,כגון התוכנה הזדונית "ג'וקר".; זה גם אפשרי (אכן, סביר) שצורות חדשות של הונאת אגרה יכולות לכוון לטלפונים אנדרואיד חדשים יותר בעתיד.

לכן כדאיתמיד בדוק היטב אפליקציה לפני ההורדה. קרא ביקורות (לא רק עם הדירוגים הגבוהים ביותר, אלא גם הדירוגים הנמוכים), חקור את האפליקציה באינטרנט, והורד רק אפליקציות ממקורות מהימנים. באופן דומה, התקנת אאפליקציה אמינה נגד תוכנות זדוניותעשוי לאפשר לך ליירט אפליקציות משורטטות לפני שהן יכולות לעשות משהו.

עם זאת, אפליקציות מפוקפקות רבות אכן נראות לגיטימיות, וזו הסיבה שאתה עדיין צריך לחפש דגלים אדומים לאחר התקנת אפליקציה. מאפיינים נפוצים של אפליקציות זדוניות וסוסים טרויאנים כוללים:

• דפי התחברות אקראיים לכאורה המבקשים לקשר מדיה חברתית או חשבון דואר אלקטרוני.

• הרשאות אפליקציה מיותרות.

• בקשות להתקנת תוכנות נוספות או עדכונים שאינם מגיעים דרך חנות Google Play.

זו לא רשימה ממצה, אבל הם אינדיקטורים נפוצים לאפליקציה לא בטוחה. הקפד לבדוקהמדריכים שלנועַלאיתור סוגים אחרים של הונאות אינטרנטותוכנות זדוניות לקבלת טיפים נוספים.

[אנדרואיד מרכזי]