כיצד להימנע מלהיתפס על ידי תוכנת זדונית 'FlyTrap' של אנדרואיד

FlyTrap התפשרה על למעלה מ-10,000 משתמשים ברחבי העולם, והיא מתפשטת במהירות.

קרדיט: Fit Ztudio - Shutterstock


היזהרו, משתמשי אנדרואיד - תוכנה זדונית טרויאנית חדשה מדביקה סמארטפונים ברחבי העולם, גונבת אלפי נתונים אישיים של משתמשים ופוגעת בחשבונות הפייסבוק שלהם.

לְפִידיווח אחרוןפורסם על ידי צוות האבטחה הנייד zLab של חברת אבטחת הסייבר Zimperium, הטרויאני החדש, המכונה FlyTrap, נדבק מעל 10,000 מכשירים בלפחות 144 מדינות. ברגע שהוא פעיל במכשיר של משתמש, הוא יכול לאסוף מידע אישי כמו:

  • נתוני מיקום

  • כתובות IP

  • כתובות אימייל

  • מזהי פייסבוק, קובצי Cookie, אסימוני התחברות ועוד.

לאחר מכן, ההאקרים יכולים לחטוף את חשבון הפייסבוק של המשתמש כדי לשלוח קישורי פישינג נוספים לאנשי הקשר של המשתמש באמצעות הודעות ופוסטים ישירים, או לשלוח להם קישורים המסתירים תוכנות זדוניות אחרות, אפילו יותר מסוכנות.

דוגמאות לקופונים מזויפים של FlyTrap קרדיט: זימפריום

החוקרים של zLabs עקבו אחר FlyTrap לקבוצת תוכנות זדוניות ידועות שבסיסה בוייטנאם שמפיצה את התוכנה הזדונית במספר דרכים, כולל באמצעות אפליקציות שהקבוצה יצרה ופורסמה בחנות Google Play ובחנויות אפליקציות אנדרואיד אחרות של צד שלישי.

ההאקרים גם פתחו התקפות באמצעות מודעות מזויפות המבטיחות קודי נטפליקס בחינם, קופונים של גוגל אדוורדס, או אפילו כרטיסים למשחק כדורגל. אם משתמש יעסוק במודעה, האפליקציה תבקש ממנו להתחבר עם חשבון הפייסבוק שלו כדי לתבוע את ההצעה החינמית - רק כדי שיודע שתוקף ה"הצעה" פג.

כיצד הטרויאני FlyTrap מביא משתמשים לדף ההתחברות של פייסבוק קרדיט: זימפריום

שים לב שהמודעות המזויפות האלה הןלֹאשימוש בדפי התחברות מזויפים כדי לחזות את פרטי החשבון של מישהו. במקום זאת, המודעות אוספות את נתוני הפייסבוק של האדם באמצעות הזרקת Javascript, שיטה שעובדת למרות דף הכניסה לגיטימי של פייסבוק - או דף הכניסה של כל אתר, לצורך העניין.

וזו הסיבה ש-FlyTrap הוא איום כזה: הוא יכול להתפשט במהירות למספר משתמשים באמצעות קישורים ואפליקציות לגיטימיים לכאורה. בעוד שהתוכנה הזדונית משמשת בעיקר לגניבת נתונים אישיים כרגע, היא יכולה להיות מופעלת גם בדרכים מרושעות יותר, כגון כדי להקל על פריסת תוכנות כופר בקנה מידה גדול.

כיצד לשמור על עצמך מפני הטרויאני FlyTrap

גוגל כבר הסירה את האפליקציות הזדוניות מחנות Play בתגובה לדיווח של zLabs, והאפליקציות אינן פעילות עוד באף מכשיר שהתקינו אותן. עם זאת, ייתכן שהם עדיין יהיו זמינים דרך אתרי צד שלישי. למרבה הצער, אף אחת מהאפליקציות הפוגעניות אינה נקראת ישירות בדו"ח של Zimperium.

גם המודעות הזדוניות עדיין פעילות בטבע, כך שמשתמשי אנדרואיד צריכים לדאוג לשמור על בטיחות המכשירים שלהם. הנה כמה טיפים מהירים:

  • לְהִשְׁתַמֵשׁאפליקציות נגד תוכנות זדוניות ואנטי וירוסכדי לסרוק אפליקציות חדשות שברצונך להתקין לאיתור איומים ידועים לפני שאתה מוריד אותם, מה שיכול לעזור למשתמשים נגועים למצוא ולהסיר תוכנות זדוניות.

  • אל תעניק לאפליקציות הרשאות מיותרות.

  • אל תוריד אפליקציות לא ידועות, אפילו מחנות Google Play, ובדוק היטב את האפליקציות שאתהלַעֲשׂוֹתלְהַתְקִין.

  • אין ללחוץ על קישורים לא ידועים, ולהיזהר מהצעות "טוב מדי מכדי להיות אמיתיות".טכניקות דומות של הונאה מקוונת.

  • אל תמסור את פרטי חשבון הפייסבוק שלך לאף אדם או לאפליקציות של צד שלישי.

  • היכנס לפייסבוק (ולמדיה חברתית אחרת) רק דרך האפליקציה או האתר הרשמיים, וכןלְעוֹלָם לֹאכאשר תתבקש על ידי מודעה, אימייל או אפליקציה לא קשורה.

[ZDNet]

ברנדן הסה

ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, OR. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.

קרא את הביוגרפיה המלאה של ברנדן

Leave a Reply

Your email address will not be published. Required fields are marked *

Subscribe Now & Never Miss The Latest Tech Updates!

Enter your e-mail address and click the Subscribe button to receive great content and coupon codes for amazing discounts.

Don't Miss Out. Complete the subscription Now.