תוכנת ריגול נחשפה בחנות האפליקציות Google Play. הוירוס, שהתחזה למשחק תמים בשם Balloon Pop 2, למעשה תיעד את כל שיחות הוואטסאפ של הקורבן ופרסם אותן באינטרנט. חברת גוגל דאגה להסיר את התוכנה הזדונית מהחנות שלה וקראה לכל המשתמשים במערכת ההפעלה אנדרואיד למחוק אותה לאלתר מהסמארטפונים והטאבלטים שלהם.
חברת האבטחה ESET, המפתחת של תוכנת האנטי-וירוס הידועה NOD32, טוענת כי אין זו הפעם הראשונה שמתכנתים מנצלים את הפלטפורמה של Google Play כדי להדביק סמארטפונים וטאבלטים בתוכנות ריגול למיניהן תחת מסווה של אפליקציה תמימה. “אחד התרחישים בהם יכולה אפליקציה כזו להגיע למכשיר היא על ידי ילדים שמקבלים את המכשיר מהוריהם לשחק ומורידים אפליקציות ללא הבחנה”, מזהיר מנכ”ל ESET בישראל, רונן מואס. “הרבה הורים מאפשרים לילדים שלהם להתקין אפליקציות של משחק על המכשיר וכאשר הילדים רואים אפליקציה צבעונית שמושכת את תשומת ליבם הם לא חושבים ומתקינים”.
כדי להתגונן מפני הונאות מסוג זה, ממליצים ב-ESET לנהוג לפי ההנחיות שלהלן:
1. הקפידו לקרוא את ההרשאות שאתם נותנים לאפליקציה לפני שאתם מתקינים אותה – אין שום סיבה להניח שזה בסדר שלמשחק כלשהו תהיה גישה לשיחות הוואטסאפ שלכם. אם ההרשאות שהאפליקציה מבקשת נראות חשודות – אל תתקינו אותה.
2. בקשו מהילדים לשחק עם המשחקים שכבר מותקנים על המכשיר – כך תוכלו לוודא שהם משחקים במשחקים בטוחים שכבר בדקתם. בקשו מהם לעדכן אתכם אם הם רוצים להוריד אפליקציה חדשה, כדי שתוכלו לוודא שהיא בטוחה לפני שהם מתקינים אותה.
3. אל תשאירו את המכשיר לבד – אפילו אם אתם במשרד או בבית הקפה השכונתי, מאוד לא מומלץ להשאיר את הנייד שלכם ללא השגחה. במצב כזה מישהו יכול פשוט להתקין לכם אפליקציה על המכשיר בזמן שתקומו רגע לשירותים או להכין לעצמכם קפה, ולאחר מכן לעקוב אחריכם.
4. הגדירו נעילה אוטומטית כשהמכשיר לא בשימוש – אם בטעות השארתם את המכשיר לבד, לפחות לא ניתן יהיה להתקין לכם אפליקציות בקלות אם המכשיר שלכם נעול. לכן מומלץ להגדיר שהמכשיר יינעל אוטומטית לאחר פרק זמן קצר ללא שימוש.
5. משתמשים באנדרואיד? וודאו שסיסמת הגוגל שלכם חזקה – כל השירותים של גוגל, בין אם דואר האלקטרוני, שירותי האחסון או חנות האפליקציות מנוהלים על ידי אותה סיסמה. המשמעות של זה היא שאם מישהו השיג את סיסמת הגוגל שלכם הוא יכול להתקין לכם אפליקציות על המכשיר ישירות מה Google Play. לכן הקפידו לבחור סיסמה חזקה, החליפו אותה מדי פעם ואפילו שיקלו להשתמש במנגנון האימות הדו-שלבי של גוגל.
כתב: עדי פרל
לכל המלעיזים של אפל, גן סגור ועוד שטויות. בבקשה קוד פתוח וזה כבר הווירוס ה 3 שאני שומע באנדרואיד. לכו תדעו מה מסתובב לכם בטלפון
צריך להיות כל כך טיפש וחסר אחריות כדי לגרום למכשיר להידבק בזה.
וכל משתמש מתקדם יכול לשלוט על זה
הבעיה שהאקרים כאלה גורמים לגוגל להקשיח ולהגביל את המערכת או שרותים אחרים
שיעשו סיסמא כאשר באים להתקין אפליקציות…
1. זה מה שקורה כשמשתמשים באפליקציית IM פרוצה לחלוטין. כל איש אבטחת מידע איתו דיברתי (וגם כמה כאלו שפרסמו מאמרים בנושא) הזהירו שwhatsapp היא חור אבטחה עם אפשרות לשליחת הודעות…
יש אלטרנטיבות מוצלחות לא פחות ומאובטחות.
2. לפני התקנת אפליקציה, קחו 2 שניות לקרוא את ההרשאות שהיא דורשת.. אם הן לא הגיוניות אל תתקינו או פנו לסעיף 3.
3. אם רוצים להתקין ולא לדאוג, כדאי לעבור לרום עם app ops: זה פיצ’ר שמאפשר לקבוע הרשאות ספציפיות פר אפליקציה וכברירת מחדל. בניגוד לאפליקציות שעשו זאת בעבר, הוא לא משבש פעולה של אפליקציות הדורשות מידע (כגון מיקום, גישה להודעות, זיהוי שיחות נכנסות וכו’) כי הוא שולח רשימה ריקה. כשחוסמים גישה לדברים החשובים כברירת מחדל ומאפשרים גישה רק לאפ’ שאנו רוצים (לוקח כ2-3 דק’) ניתן להיות רגועים.
לא חייב להחליף רום יש את xprivacy
איך עושים מה שרשמת ב-3?
קיים ברוב הרומים בגרסאות החדשות ויש מבחר אפליקציות שעושות זאת באופן אוטומטי וסופר ידודיתי
אני קצת חדש באנדרויד
וכל אפליקציה שאני רוצה להוריד
יש הרשאות לא הגיוניות
למה כל אפליקציה קטנה צריכה
שיחות
ס.מ.ס
מיקום
גישה לרשת
גישה לכרטיס זיכרון
גישה להקלטות אודיו
וכו’
פשוט מפחיד להוריד כל דבר