
קרדיט: Shutterstock - Shutterstock
משתמשי אנדרואיד שימו לב: יש פיסה חדשה של תוכנה זדונית שצצה בחנות Google Play, והיא מגיעה בשביל הנתונים שלכם.
המכונה "Facestealer", תוכנה זדונית חדשה זו יכולה לגנוב מידע אישי בטלפון שלך, לחטוף את סיסמאות המדיה החברתית שלך על ידי אילוץ כניסות מזויפות, ולפוצץ את המכשיר שלך במודעות פולשניות.
חוקרי אבטחה ב-Doctor Web Anti-Virusגילה לראשונה את Facestealer שאורב ב-10 אפליקציות אנדרואיד ביולי 2021, אך אצווה ההורדות המפוקפקת האחרונה כוללת 200 אפליקציות זדוניות, שכמעט כולן היו זמינות בחנות Google Play ובשוקי צד שלישי אחרים במשך מספר שבועות לפני שהוסרו. .
בעוד שהאפליקציות הבעייתיות הגיעו ממגוון קטגוריות, הנפוצות ביותר היו:
שירותי VPN מזויפים
אפליקציות מצלמה ועריכת תמונות
ובאופן לא מפתיע- אפליקציות הקשורות למטבעות קריפטוגרפיים.
אפליקציות ההצפנה המזויפות אפילו זכו בתוכנות זדוניות נוספות שעלולות לגנוב מפתחות ארנק של משתמש.
כל 200 האפליקציות הוסרו מ-Google Play וממקורות הורדה אחרים. עם זאת, רבות מהאפליקציות הללו הצליחו לצבור אלפי הורדות בשבועות הספורים שהן היו זמינות. כמובן, משתמשים לא הורידו ביודעין תוכנות זדוניות - אפליקציות כאלה נראות לרוב לגיטימיות על פני השטח, ואפילו כוללות את כל התכונות המפורסמות, או קורעות את המראה והעיצוב של אפליקציות אחרות כדי להיראות יותר כמו הדבר האמיתי.
אפליקציות אלו יכולות אפילו להערים על גוגל. בעוד ש-Google Play כוללת אמצעי הגנה מובנים נגד תוכנות זדוניות וסורקת את כל האפליקציות שהועלו לשירות, מפתחי אפליקציות זדוניות פיתחו דרכים מתוחכמות להסתיר את כוונותיהם הבלתי חוקיות. אז למרות שהסריקות של גוגל נותנות את הכל, אורבות בקוד פקודות פשוטות שמתקינות מטען זדוני נסתר או מורידות אותו בשקט ברקע משרת חיצוני. (ככה אנדרואיד ידוע לשמצה אחרתוכנה זדונית כמו ג'וקרוגם אוטו עבודה.)
למרות שגוגל עשויה בסופו של דבר לתפוס את הטריקים האלה, הם לרוב אמצעים תגובתיים ולא פרואקטיביים, כלומר שיטות הדבקה חדשות עלולות לצוץ בכל עת וייקח שבועות עד שהן יסתיימו. זהו פגם גדול באמצעי האבטחה של גוגל ואנדרואיד, וזה לא משהו שניתן לתקן בן לילה.
הימנעות מתוכנות זדוניות של אנדרואיד אינה בלתי אפשרית, עם זאת; אתה רק צריך להיות מודע למה שאתה מוריד כדי שתוכל לזהות באופן יזום אפליקציות בעייתיות.
כיצד להימנע מתוכנות זדוניות של אנדרואיד
דנו בעבר ברבים מהסימנים המעידים על אפליקציה זדונית, כולל (אך לא רק) אם מדובר באפליקציה:
מבקש הרשאות אפליקציה מוגזמות ולא קשורות. VPN אינו זקוק לגישה למצלמה שלך, למשל.
דורש התקנות של "תוכנה נוספת" או מנסה להעמיס אפליקציות נוספות.
שולח לך ספאם עם מודעות.
מבקש לפתע לקבל פרטי תשלום כדי להמשיך להשתמש בתכונות החינמיות (במיוחד אם התכונות האמורות זמינות באופן חופשי מאפליקציות אחרות או מובנות כבר במכשיר שלך).
הוא גניבה ברורה של אפליקציות פופולריות אחרות.
זמין רק בחנויות של צד שלישי או לא ידועות.
ברור שלא כל אפליקציה מזויפת תכשיל דגלים אדומים - זה חלק מהסיבה שהם כל כך נפוצים - אז תמיד בדוק קודם את הביקורות. ואני מתכווןבֶּאֱמֶתלקרוא את הביקורות. אל תבדוק רק את דירוג הכוכבים של האפליקציה או תדלוף את המשוב בעל הדירוג הגבוה ביותר. אם אתה מבחין בחבורה של ביקורות בעלות כוכב אחד המציינים התנהגות מפוקפקת או איכות ירודהאוֹהביקורות היחידות הן ביקורות של 5 כוכבים ללא הרבה מידע, אז זה כנראה מזויף.
ואם אי פעם יש לך ספק, פשוט אל תוריד את זה. ואם אתהלַעֲשׂוֹתהורידו משהו שמאוחר יותר מתברר כדוגמת או הונאה מוחלטת, מחק אותו, השאירו ביקורת כדי להזהיר אחרים ודווחו על האפליקציה לגוגל.
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, אורג'יניה. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.