קרדיט: Twinsterphoto - Shutterstock
גוגל הסירה 25 אפליקציות זדוניות מחנות Google Play לאחר חברת אבטחת הסייבר הצרפתיתעֶרֶבגילו שהם מכילים תוכנות זדוניות פורצות פייסבוק. זה אומר שהגיע הזמן שוב לבדוק את מכשיר האנדרואיד שלך כדי לוודא שלא התקנת בטיפשות (או בטעות) אפליקציה מחורבן.
רשימת האפליקציות כוללת כלי פנס, מד צעדים, עורכי תמונות ועוד, אבל כולם בעצם אותה אפליקציה. בטח, כולם מבצעים את התכונות השונות שלהם כפי שפורסם, והם נראים אחרת על פני השטח, אבל כולם מכילים את אותו קוד זדוני שנבנה כדי לגנוב את פרטי הכניסה שלך לפייסבוק.
למידע נוסף על אבטחת אפליקציות, עיין בסרטון הבא:
אפליקציות החדשות הרעות היו בודקות אם אפליקציית פייסבוק פתוחה ברקע, ואז מחליקה לשונית דפדפן עם דף התחברות מזויף של פייסבוק לחלון של אפליקציית הרקע הפתוחה, ומפתה אותך למלא את המידע שלך. הדף המזויף יעתיק את פרטי הכניסה והסיסמה שלך וישלח אותם לשרת מרוחק שמאז נסגר.
הנה רשימת האפליקציות שהוסרו מהדוח של אווינה:
קרדיט: אווינה
אפליקציות שיוסרו מ-Google Play צריכותיוסר אוטומטיתמכל המכשירים שהם הותקנו עליהם, אבל כדאי לבדוק שוב - במיוחד אם טענת משהו על המכשיר שלך. אם זה מושפע, עליך לאפס את סיסמת הפייסבוק שלך ולעדכן את הגדרות האבטחה שלך-מאפשר אימות דו-גורמיהוא תמיד הימור טוב - מיד.
בדרך כלל הייתי מקפיד להזכיר לאנשים לבדוק את הרשאות האפליקציה האלה כדי לוודא ששום דבר לא מתרחש מתחת למכסה המנוע, אבל האפליקציות האלה היו מבאסות את המשתמשים עם דפי התחברות מזויפים לפייסבוק במקום לעשות משהו לא נעים מאחורי הקלעים. זה נאמר,בדיקת הרשאות האפליקציה לפני ההתקנההוא חיוני לאבטחת מידע, אבל אתה לא יכול להפיל את המשמר רק בגלל שההרשאות נראות בסדר.
שפע של אפליקציות תוכנה זדוניות וקמפיינים דיוג מנסים לעשות זאתלגנוב את פרטי חשבון המדיה החברתית שלך עם דפי כניסה מזויפים. האסטרטגיה הבטוחה ביותר היארַקהיכנס דרך האפליקציה הרשמית של פלטפורמת מדיה חברתית.
עם זאת, אם מסיבה כלשהי אתה צריך להיכנס דרך דפדפן אינטרנט, אשר תחילה שהדף חוקי. בדוק הכל - כתובת האתר, התמונות, הפריסה, הטקסט, אפילו את צבע הדף כשאתה מציג את כל הכרטיסיות. אם הם לא תואמים, אז זה זיוף.
בחלק העליון? פייסבוק מזויף. בתחתית? פייסבוק אמיתי. קרדיט: אווינה
לכן חשוב להקפיד על שכבות נוספות של אבטחה בכל החשבונות שלך: גם אם הסיסמה שלך נגנבת, יהיה קשה למישהו לפרוץ פנימה אם אין לו גישה לקודי 2FA שלך.
[ZDNet]
ברנדן הסה
ברנדן הוא כותב עצמאי ויוצר תוכן מפורטלנד, OR. הוא מכסה טכנולוגיה וגיימינג עבור Lifehacker, וכתב גם עבור Digital Trends, EGM, Business Insider, IGN ועוד.