שיווק ופרסום
כך תזהו אפליקציות מסוכנות: טיפים לשמירה על אבטחת הטלפון שלכם
בזמן שכמעט כל יום מתפתחים ניסיונות פישינג והונאות ברשת על חשבון קורבנות רבים, חשוב לזהות אילו אפליקציות עלולות לגרום למשתמשים לנזק רב, חברת אבטחת המידע ESET עם טיפים שיעזרו לזהות אפליקציות מפוקפקות שעשויות לפגוע בטלפון
הרגע סיימתם הורדה של משחק חדש, ארנק למטבעות דיגיטליים או אפליקציה לשמירה על כושר, אך משהו לא כשורה. מסך הטלפון שלכם מוצף בפרסומות מעצבנות, האפליקציה כלל לא עושה את מה שציפיתם ממנה לעשות, והגרוע ביותר – גיליתם העברה לא מאושרת בחשבון הבנק.
סביר להניח שהאפליקציה שהורדתם ניסתה להשיג את הכסף שלכם או מידע רגיש אודותיכם. אנחנו ניגשים לכמות אדירה של נתונים דרך הטלפונים החכמים שלנו, ולכן זה לא מפתיע שפושעי סייבר מנסים לתקוף אותם –וכמות האיומים גדולה באופן חריג בחנויות האפליקציות הלא-רשמיות.
למרבה המזל, תוכלו להימנע גם מנוזקות של ממש וגם מאפליקציות לא רצויות באופן פשוט, באמצעות מודעות, זהירות וביטחון. חברת אבטחת המידע ESET מציעה טיפים שיעזרו לכם לזהות אפליקציות מפוקפקות מקילומטרים ודרכים להחזיר את הטלפון למצב התפקוד המקורי שלו אם כבר הורדתם אפליקציה כזו. כיצד לזהות אפליקציה מזויפת
בדקו את המספרים
נניח שאתם מחפשים אפליקציה שאמורים להיות לה מאות מיליוני משתמשים, אך מצליחים למצוא רק אפליקציה שלא הגיעה לכמות הורדות קרובה לכך, אך נראית כמו הדבר האמיתי. אם זה המצב, סביר להניח שמה שאתם רואים זו אפליקציה מתחזה.
ואכן, שווה לנקוט במשנה זהירות כשאתם מתכוונים להוריד אפליקציה שזוכה לפופולריות רבה. פושעי סייבר אוהבים לתפוס טרמפ על העלייה בפופולריות של מוצר או שירות כדי לדחוף אפליקציות מזויפות לשוק. אחת הדוגמאות מהזמן האחרון היא שפע האפליקציות המפוקפקות שמנסות לרכוב על שיגעון ה-ChatGPT ושוחררו לשוק עוד לפני שהשירות הלגיטימי הושק לציבור.
קראו את הביקורות
אם לאפליקציה יש דירוג נמוך, כנראה שכדאי לוותר עליה. מהצד השני, גם כמות גדולה של ביקורות מדהימות שנראות כמעט זהות צריכה לעורר חשד. זה נכון במיוחד בנוגע לאפליקציות שלא הורדו מיליוני פעמים – רבות מהביקורות של אפליקציות כאלה עשויות להגיע ממבקרים מזויפים ואפילו מבוטים.
בדקו את המראה של האפליקציה
משהו בנוגע לצבע או הלוגו של האפליקציה לא מרגיש כשורה... אם יש ספק כלשהו, השוו בין המראה של האפליקציה ובין המראה של האתר הרשמי או של ספק השירות. במקרים רבים אפליקציות זדוניות מחקות את המקבילות הלגיטימיות שלהם ומשתמשות בלוגואים דומים אך לא זהים.
עם זאת, אל תטעו לחשוב שאתם בידיים בטוחות רק כי זיהיתם את הלוגו של גוף ידוע כמו בנק, סולק תשלומים או ארנק מטבעות דיגיטליים. חלק מהאפליקציות לא מסתפקות רק בשימוש לרעה בשמו של השירות הלגיטימי, אלא גם מופצות דרך אתרים שמהווים תמונות מראה של האתרים הלגיטימיים. פקחו עיניים טוב טוב וחפשו את הפרטים הקטנים – בחינה מוקפדת (שכוללת בדיקה של כתובת אתר האינטרנט) עשויה לחשוף כמה רמזים.
בדקו את שם האפליקציה והתיאור שלה
מפתחים של אפליקציות לגיטימיות משקיעים מאמצים רבים כדי שלא להיראות לא-מקצועיים. זה כולל גם דברים שאולי נחשבים לשוליים, כמו תיאור האפליקציה – קראו אותו כדי לראות אם אתם מצליחים לזהות טעויות דקדוק או פרטים שאינם מלאים או לא-מדויקים. במרבית המקרים, דברים כאלה מצביעים על כך שהאפליקציה לא תקיים את מה שהיא מבטיחה.
בדקו את אילן היוחסין של המפתח
היזהרו במיוחד כשאתם מורידים אפליקציה שפותחה ע״י מפתח לא מוכר. עם זאת, אל תיפלו במלכודת של שם שנשמע מוכר – יוצרי אפליקציות זדוניות עשויים להשתמש בשם של ישות לגיטימית ומוכרת. בדקו אם למפתחי האפליקציה יש אפליקציות נוספות על שמם ואם האפליקציות האלה מהימנות. אם יש ספק כלשהו, חפשו את שם המפתח בגוגל.
חפשו הרשאות מופרזות לאפליקציה
אחרון אך ממש לא חביב – היזהרו מאפליקציות שדורשות הרשאות מופרזות, כלומר – מבקשות הרשאות שהן לא זקוקות להן כדי לבצע את המשימה שלהן. אפליקציית פנס לא זקוקה להרשאות מנהל מערכת או לגישה לתפקודים בסיסיים של המכשיר.
7 דרכים לגלות שהורדתם אפליקציה מסוכנת
הנה מספר סימנים שעשויים להעיד על כך שהאפליקציה שהתקנתם עשויה להיות מסוכנת:
האפליקציה לא עושה את מה שהיא צריכה לעשות
עוד בשנת 2018, חוקרי ESET ניתחו כמה אפליקציות שהציגו את עצמן כפתרונות אבטחה, כשבפועל כל מה שהן עשו היה להציג פרסומות לא-רצויות ויצירת מצג שווא של הגנה על המערכת. כל מה שהן עשו היה לחקות פונקציות אבטחה בסיסיות שכוללות בדיקות אבטחה פרימיטיביות מאוד שהסתמכו על מספר קטן של כללים טריוויאליים שנקבעו מראש. כתוצאה מכך, במקרים רבים הן זיהו אפליקציות לגיטימיות כזדוניות, ויצרו תחושת ביטחון חסרת בסיס אצל הקורבנות שלהן.
האפליקציה לא עושה את מה שהיא צריכה לעשות
עוד בשנת 2018, חוקרי ESET ניתחו כמה אפליקציות שהציגו את עצמן כפתרונות אבטחה, כשבפועל כל מה שהן עשו היה להציג פרסומות לא-רצויות ויצירת מצג שווא של הגנה על המערכת. כל מה שהן עשו היה לחקות פונקציות אבטחה בסיסיות שכוללות בדיקות אבטחה פרימיטיביות מאוד שהסתמכו על מספר קטן של כללים טריוויאליים שנקבעו מראש. כתוצאה מכך, במקרים רבים הן זיהו אפליקציות לגיטימיות כזדוניות, ויצרו תחושת ביטחון חסרת בסיס אצל הקורבנות שלהן.
אם ה״משחק״ החדש שהורדתם מתגלה כפלטפורמה להימורים, משהו לא תקין. בדקו שוב מה באמת הורדתם.
היא מתנהגת באופן מוזר
האם האפליקציה מתנהגת באופן מוזר? האם היא מופעלת באופן פתאומי, נסגרת מעצמה או נתקלת בשגיאה בלי אף סיבה? זה אחד מהסימנים הברורים ביותר לכך שהורדתם אפליקציה שעשויה להיות מסוכנת.
אתם רואים חיובים לא-צפויים
אם זיהיתם חיובים לא-רצויים בכרטיס האשראי או בחשבון הטלפון, זה עשוי לנבוע מהאפליקציה שהורדתם.
לדוגמה, חוקרי ESET גילו מספר אפליקציות שהתחזו לאפליקציות כושר וניצלו לרעה את אפשרות ה-Touch ID של אפל כדי לגנוב כסף ממשתמשי iOS.
לאחר שהמשתמש הפעיל את אחת מהאפליקציות האלה בפעם הראשונה, האפליקציה ביקשה לסרוק את טביעת האצבע של המשתמש כדי ״לראות את המלצות הצריכה הקלורית והתזונה״ שלו. אם למשתמש הזה היה כרטיס אשראי או כרטיס חיוב שמחוברים באופן ישיר לחשבון Apple, הנוזקה הייתה ממשיכה וגונבת כסף מהקורבנות באמצעות תשלומים מתוך האפליקציה.
הודעות ושיחות מוזרות
סימן נוסף לצרות הוא שליחת הודעות זבל מהמכשיר שלכם לאנשי הקשר שלכם (כפי שעושה נוזקת FluBot). במקרים אחרים, היסטוריית השיחות וההודעות שלכם עשויה לכלול ערכים לא-ברורים, שנובעים מכך שנוזקה מנסה לבצע שיחות ללא אישור או לשלוח הודעות למספרי פרימיום.
הסוללה לא מחזיקה מעמד
האם סוללת המכשיר שלכם נגמרת בקצב מהיר מהרגיל? זה עשוי לנבוע מפעולות שרצות ברקע ומכרסמות במשאבי המכשיר, והפעולות האלה עשויות להצביע על כך שהמכשיר שלכם הודבק בנוזקה.
עליות חדות בשימוש בנתונים
אם אתם חווים עליות חדות ומשמעותיות בשימוש בנתוני האינטרנט בזמן שלא שיניתם את הרגלי הגלישה או השימוש בטלפון, זה עשוי לנבוע מפעילות של אפליקציה שרצה ברקע.
פרסומות קופצות אקראיות ואפליקציות לא מוכרות
פרסומות קופצות אקראיות ואפליקציות לא מוכרות
אפליקציה זדונית עלולה לנסות ולהתקין אפליקציות נוספות ברקע ללא אישורכם. אותו הכלל חל גם על נוזקות פרסום טורדניות שמציגות פרסומות לא רצויות על המכשיר שלכם. אם אתם מזהים פרסומות כאלה, סיכוי גבוה שעליכם לפעול במהירות.
7 טיפים לשמירה על הבטיחות
7 טיפים לשמירה על הבטיחות
לסיום, מספר טיפים קצרים שיעזור לכם להישאר בטוחים בזמן השימוש במכשיר הנייד:
היצמדו לחנויות הרשמיות של גוגל ואפל והימנעו מהתקנת אפליקציות דרך חנויות אפליקציות לא-רשמיות.
היצמדו לחנויות הרשמיות של גוגל ואפל והימנעו מהתקנת אפליקציות דרך חנויות אפליקציות לא-רשמיות.
אל תלחצו באופן פזיז על קישורים שנשלחים אליכם בהודעות דוא״ל או ברשתות החברתיות. השתמשו באימות דו-שלבי בכל החשבונות המקוונים שמאפשרים זאת, ובמיוחד כאלה שמכילים נתונים שחשובים לכם.
הקפידו על עדכון של מערכת ההפעלה ושל האפליקציות המותקנות בה.
התקינו רק אפליקציות של מפתחים שממשיכים לשפר את המוצרים שלהם, לתקן פרצות אבטחה ולטפל בבעיות ביצועים.
עוד ב-
הגנו על מסך המכשיר באמצעות סיסמה ארוכה מורכבת מספיק או באמצעות אמצעי זיהוי ביומטרי כמו טביעת אצבע – או בשניהם!
השתמשו בתוכנת אבטחה למכשירים ניידים.
השתמשו בתוכנת אבטחה למכשירים ניידים.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
