תוכנת ריגול נחשפה בחנות האפליקציות Google Play. הוירוס, שהתחזה למשחק תמים בשם Balloon Pop 2, למעשה תיעד את כל שיחות הוואטסאפ של הקורבן ופרסם אותן באינטרנט. חברת גוגל דאגה להסיר את התוכנה הזדונית מהחנות שלה וקראה לכל המשתמשים במערכת ההפעלה אנדרואיד למחוק אותה לאלתר מהסמארטפונים והטאבלטים שלהם.

חברת האבטחה ESET, המפתחת של תוכנת האנטי-וירוס הידועה NOD32, טוענת כי אין זו הפעם הראשונה שמתכנתים מנצלים את הפלטפורמה של Google Play כדי להדביק סמארטפונים וטאבלטים בתוכנות ריגול למיניהן תחת מסווה של אפליקציה תמימה. "אחד התרחישים בהם יכולה אפליקציה כזו להגיע למכשיר היא על ידי ילדים שמקבלים את המכשיר מהוריהם לשחק ומורידים אפליקציות ללא הבחנה", מזהיר מנכ"ל ESET בישראל, רונן מואס. "הרבה הורים מאפשרים לילדים שלהם להתקין אפליקציות של משחק על המכשיר וכאשר הילדים רואים אפליקציה צבעונית שמושכת את תשומת ליבם הם לא חושבים ומתקינים".

כדי להתגונן מפני הונאות מסוג זה, ממליצים ב-ESET לנהוג לפי ההנחיות שלהלן:

1. הקפידו לקרוא את ההרשאות שאתם נותנים לאפליקציה לפני שאתם מתקינים אותה – אין שום סיבה להניח שזה בסדר שלמשחק כלשהו תהיה גישה לשיחות הוואטסאפ שלכם. אם ההרשאות שהאפליקציה מבקשת נראות חשודות – אל תתקינו אותה.

2. בקשו מהילדים לשחק עם המשחקים שכבר מותקנים על המכשיר – כך תוכלו לוודא שהם משחקים במשחקים בטוחים שכבר בדקתם. בקשו מהם לעדכן אתכם אם הם רוצים להוריד אפליקציה חדשה, כדי שתוכלו לוודא שהיא בטוחה לפני שהם מתקינים אותה.

3. אל תשאירו את המכשיר לבד – אפילו אם אתם במשרד או בבית הקפה השכונתי, מאוד לא מומלץ להשאיר את הנייד שלכם ללא השגחה. במצב כזה מישהו יכול פשוט להתקין לכם אפליקציה על המכשיר בזמן שתקומו רגע לשירותים או להכין לעצמכם קפה, ולאחר מכן לעקוב אחריכם.

4. הגדירו נעילה אוטומטית כשהמכשיר לא בשימוש – אם בטעות השארתם את המכשיר לבד, לפחות לא ניתן יהיה להתקין לכם אפליקציות בקלות אם המכשיר שלכם נעול. לכן מומלץ להגדיר שהמכשיר יינעל אוטומטית לאחר פרק זמן קצר ללא שימוש.

5. משתמשים באנדרואיד? וודאו שסיסמת הגוגל שלכם חזקה – כל השירותים של גוגל, בין אם דואר האלקטרוני, שירותי האחסון או חנות האפליקציות מנוהלים על ידי אותה סיסמה. המשמעות של זה היא שאם מישהו השיג את סיסמת הגוגל שלכם הוא יכול להתקין לכם אפליקציות על המכשיר ישירות מה Google Play. לכן הקפידו לבחור סיסמה חזקה, החליפו אותה מדי פעם ואפילו שיקלו להשתמש במנגנון האימות הדו-שלבי של גוגל.

כתב: עדי פרל