דיגיטל וטק

הורדתם את אחת האפליקציות הפופולאריות האלו? אתם בסכנה

חברת אבטחת מידע גילתה שאפליקציות עם המוני הורדות השתמשו בדרכים עקלקלות כדי לפרוץ לחשבונות פייסבוק של משתמשים. מה עושים אם נפלתם קרבנות לתרמית המתוחכמת?

יאיר מור | 6/7/2021 18:21

האקרים מצאו דרך מטרידה במיוחד לגנוב חשבונות פייסבוק של משתמשי אנדרואיד ולפרוץ אליהם: הם יצרו אפליקציות שירותים אמתיות לחלוטין, ואז גרמו למשתמשים שלהן לתת להם את פרטי החשבון שלהם כדי לקבל יותר אפשרויות., כך דיווחה בשבוע שעבר חברת אבטחת המידע Dr. Web.

חוקרי החברה מצאו 9 אפליקציות, ביניהן כאלו שהציעו עריכת תמונות, אימוני כושר, הורוסקופים, הסרת קבצי זבל מהטלפון ונעילת אפליקציות בקוד. בניגוד לאפליקציות רבות שמטרתן להשיג גישה לחשבונות של משתמשים, הן לא התחזו לאפליקציות אחרות מבלי להכיל את האפשרויות שלהן, אלא אכן הציעו את כל מה שהבטיחו. אלא שהן הגיעו עם קאצ': הן כללו פרסומות ושימושיות מוגבלת, ומי שרצה לבטל את הפרסומות ולקבל את כל האפשרויות היה צריך רק לחבר את האפליקציות לחשבון הפייסבוק שלו.

בדרך כלל, הדרך לפרוץ לחשבון כלשהוא היא להפנות משתמשים לטופס התחברות מזויף לשירות. אלא שכאן, טופס ההתחברות היה אמתי לחלוטין - אבל במקביל אליו הריצו האפליקציות קוד שניטר את שם המשתמש והסיסמא שהמשתמש הקליד ושלח אותם להאקרים. בנוסף, לאחר החיבור לפייסבוק ההאקרים קיבלו ליתר ביטחון גם את הקובץ שפייסבוק שותלת על המכשיר כדי "לזכור" את המשתמש כך שלא יצטרך להתחבר מחדש בכל הפעלה של השירות. כך, ההאקרים יכולים להשתמש בקובץ כדי להיכנס לחשבון הפייסבוק של הקרבן בלי צורך בשם המשתמש והסיסמא.

רשימת האפליקציות הזדוניות:

PIP Photo / Lillians

Processing Photo / chikumburahamilton

Inwell Fitness / Reuben Germaine

Rubbish Cleaner / SNT.rbcl

Horoscope Daily / HscopeDaily

App Lock Keep / Sheralaw Rence

Lockit Master / Enali mchicolo

Horoscope Pi / Talleyr Shauna

App Lock Manager / Implummet col

האפליקציות שנמצאו כמשתמשות בדרך המקורית לגניבת חשבונות פייסבוק נהנו מפופולאריות יחסית: אחת מהן הגיעה ל-5.8 מיליון הורדות, אחת לחצי מיליון, עוד שלוש נהנו מיותר מ-100,000 הורדות, שתיים הורדו יותר מ-50,000 פעמים והשתיים האחרונות הורדו 1,000 פעמים או פחות. אנשי דוקטור ווב דיווחו על הממצאים לגוגל, והיא הסירה מהחנות שלה את 9 האפליקציות וחסמה את המפתחים שלהן - אך בשל האופי של החנות של גוגל, הם יכולים להירשם אליה מחדש ולהעלות את אותן אפליקציות בשמות אחרים.

לכן, רצוי להיזהר מאוד בעת הורדת אפליקציות לטלפון. ראשית, רצוי להעדיף אפליקציות ממפתחים מוכרים, כמו חברות ענק שמחויבות לחוק ולכללים מסוימים של פרטיות ואבטחה. שנית, גם אם מורידים אפליקציות של מפתחים אחרים, רצוי לא לתת להן אוטומטית גישה לחשבונות כגון פייסבוק. אם נתתם גישה כזו, ניתן לבטל אותה על ידי כניסה לרשימת האפליקציות המורשות בהגדרות חשבון הפייסבוק. בנוסף, אם הורדתם אפליקציה שאתם חושדים בכוונותיה, רצוי להחליף את הסיסמאות של כל חשבון שהיתה לה גישה אליהם.