אבטחה ניידת
שיבוטים ומודים של WhatsApp, Telegram ו-signal נותרו כלי פופולרי להפצת תוכנות זדוניות. אל תקחו לסיבוב.
ינואר 10 2024
•
,
5 דקות לקרוא
אפליקציות סלולריות גורמות לעולם להסתובב. שירותי תקשורת מיידית הם בין האפליקציות הפופולריות ביותר ב-iOS וב-Android כאחד – לפעילות ללא מטרות רווח בארה"ב Signal יש מוערך 40 מיליון משתמשים, עם הנתון ייצור700 מיליון עבור Telegram, שירות הודעות קוד פתוח נוסף. בינתיים, בבעלות מטה WhatsApp היא המנהיגה העולמית הבלתי מעורערת עם הערכה של שני מיליארד משתמשים פעילים חודשיים.
אבל הפופולריות שלהם משכה גם את הביקורת של שחקני איומים, המעוניינים למצוא דרך להגניב תוכנות זדוניות למכשיר שלך. זה עלול לעלות לך ואפילו למעסיק שלך ביוקר.
סיכוני הסייבר של אפליקציות העתקה זדוניות
מפתחים זדוניים הפכו מיומנים למדי להערים על משתמשים להוריד את מרכולתם. לעתים קרובות הם ייצרו אפליקציות העתקה זדוניות שנועדו לחקות אפליקציות לגיטימיות. לאחר מכן הם יכולים להפיץ אותם באמצעות הודעות דיוג בדוא"ל, בטקסט, במדיה החברתית או באפליקציית התקשורת עצמה, לקחת את הקורבן לדף הונאה ולהטעות אותם להתקין מה שהם מאמינים כאפליקציה רשמית. לחלופין, הם יכולים להפנות משתמשים לאפליקציה מזויפת בעלת מראה לגיטימי שעלולה לעבור מדי פעם את נהלי הבדיקה המחמירים בשוק של Google Play. לפלטפורמת iOS של אפל יש רחוק מערכת אקולוגית סגורה יותר וזה אפילו פחות נדיר שאפליקציות זדוניות יגיעו לשם.
בכל מקרה, אם אתה מוריד ותתקין אפליקציה זדונית בטלפון שלך, זה עלול לחשוף אותך או את המעסיק שלך למגוון איומים כולל:
- גניבה של נתונים אישיים רגישים, שעלולים להימכר ברשת האפלה לרמאי זהות
- גניבה של מידע בנקאי/פיננסי, שיכול לשמש לניקוז כספים
- בעיות ביצועים, מכיוון שאפליקציות זדוניות עלולות לשנות את ההגדרות והתכונות של המכשיר ולהאט אותו
- תוכנת פרסום המציפה את המכשיר בפרסומות שלא נצפות, מה שמקשה על השימוש
- תוכנות ריגול שנועדו לצותת לשיחות, הודעות ומידע אחר שלך
- תוכנת כופר שנועדה לנעול לחלוטין את המכשיר עד לתשלום עמלה
- שירותים בתעריף מובחר שבהם התוכנה הזדונית עשויה להשתמש בחשאי, ולגבות חשבונות ענק
- גניבת כניסות לחשבונות רגישים, שעלולים להימכר לרמאים
- התקפות סייבר ארגוניות שנועדו לגנוב את פרטי ההתחברות או הנתונים של העבודה שלך, במטרה לגשת לנתונים ארגוניים רגישים או לפרוס תוכנות כופר
מה ESET ראתה
איומים אלה הפכו נפוצים יותר ויותר בשנים האחרונות. חלקן הן התקפות אופורטוניסטיות על מגוון רחב של צרכנים, בעוד שאחרות ממוקדות יותר. בין אפליקציות העתקה הזדוניות הבולטות ביותר ש- ESET צפה כוללות:
- קמפיין עדכון מזויף לשנת 2021 שהתפשטו ב-WhatsApp, Signal ואפליקציות הודעות אחרות באמצעות הודעות פישינג בטענה שהנמען יוכל להשיג ערכת נושא צבעונית חדשה עבור WhatsApp. במציאות, הנושא הורוד של WhatsApp היה תוכנה זדונית טרויאנית שהשיבה אוטומטית להודעות שהתקבלו בוואטסאפ ובאפליקציות הודעות אחרות עם קישור זדוני.
- עשרות אתרי ווטסאפ וטלגרם העתקים הצגת אפליקציות הודעות זדוניות הידועות כ"קליפרים" - שנועדו לגנוב או לשנות את תוכן הלוח של המכשיר. קורבנות התפתו לראשונה על ידי Google Ads שהובילה לערוצי יוטיוב הונאה, ולאחר מכן הפנתה אותם לאתרי העתקה. לאחר ההתקנה, האפליקציות נועדו ליירט את הודעות הצ'אט של הקורבנות במטרה לגנוב את המידע הרגיש ואת כספי המטבעות הקריפטוגרפיים שלהם.
- האקרים בסין הסתירו תוכנות זדוניות של ריגול סייבר ידוע כ-Android BadBazaar בתוך אפליקציות סיגנל וטלגרם בעלות מראה לגיטימי. שני סוגי האפליקציות הצליחו לעבור בדיקה רשמית ל-Google Play ול-Samsung Galaxy Store, לפני שגוגל/סמסונג הודעו על כך.
נקיטת אמצעי זהירות נגד אפליקציות זדוניות
בזמן וואטסאפ אוסרים במפורש גרסאות לא רשמיות של האפליקציה שלה, טלגרם בקוד פתוח מעודד צד שלישי מפתחים ליצור לקוחות טלגרם משלהם. זה יכול להפוך את ההבחנה בין אמיתי לזיוף אפילו יותר מסובך עבור המשתמשים. עם זאת, ישנם מספר דברים שאתה יכול לעשות כדי להפחית את הסיכוי להתקין משהו מגעיל במכשיר שלך.
להלן רשימת בדיקה מהירה:
- היצמד תמיד לחנויות האפליקציות הרשמיות של אנדרואיד, מכיוון שיש להן תהליכי בדיקה קפדניים כדי להרחיק אפליקציות זדוניות מהפלטפורמה.
- שמור תמיד על שלך מערכת הפעלה ניידת ותוכנה בגרסה העדכנית ביותר שכן תוכנות זדוניות ינסו לעתים קרובות לנצל באגים בגרסאות ישנות יותר.
- לפני ההורדה, בדוק תמיד את המוניטין של המפתח באינטרנט ואת כל הביקורות על האפליקציה - שימו לב לאזכור של הונאות.
- הסר את כל ההתקנה אפליקציות שאינך משתמש בהן, כך שקל יותר לעקוב אחר מה שיש במכשיר שלך.
- אל תלחץ על קישורים או קבצים מצורפים, במיוחד אם הם מופיעים בהודעות מדיה חברתית או מיילים לא רצויים ומזמינים אותך להוריד תוכנה מאתרי צד שלישי.
- הימנע מלחיצה על פרסום באינטרנט, למקרה שזה חלק מהונאה שנועדה להוביל אותך לאפליקציית העתקה זדונית.
- היזהר מהענקת אפליקציה הרשאות שנראות לא קשורות לפונקציונליות שלה, מכיוון שזה יכול להיות תוכנה זדונית שמנסה לגשת לנתונים שלך.
- השתמש תמיד בפתרון אבטחה נייד מספק בעל מוניטין, שכן זה יעזור לחסום התקנות זדוניות ו/או למנוע תוכנות זדוניות לפעול במכשיר שלך.
- שקול להשתמש כניסות ביומטריות במקום סיסמאות גרידא בחשבונות שלך.
- לעולם אל תוריד שום דבר מאתרים בסיכון גבוה, כגון פלטפורמות בידור או משחקים רבות למבוגרים.
כיצד לזהות את הסימנים של אפליקציה מתחזה
כדאי גם להיזהר אחר פעילות חריגה במכשיר שלך, למקרה שתוכנה זדונית תחמוק למרות מאמציך. עם זה בחשבון, זכור:
- אם משהו לא נשמע נכון לגבי שם האפליקציה, התיאור וטענות "האפליקציה הרשמית", או אילן היוחסין של המפתח, רוב הסיכויים שיש לך עסק עם אפליקציה מתחזה
- היו מודעים למודעות קופצות מתמשכות מכיוון שזה עשוי לומר שהתקנת תוכנת פרסום
- שים לב לסמלים חריגים על המסך שלך שייתכן שהותקנו לאחרונה
- היו מודעים להתרוקנות הסוללה מהר מהרגיל או להתנהגות מוזרה אחרת
- לפקוח עין על חשבונות ושימוש בנתונים לחודש; כל דבר גבוה מדי עלול להצביע על פעילות זדונית
- הבן שאם המכשיר שלך עובד לאט מהרגיל, ייתכן שהדבר נובע מתוכנות זדוניות
סמארטפונים וטאבלטים הם שער הכניסה שלנו לעולם הדיגיטלי. אבל זה עולם שאנחנו צריכים להבטיח מפני אורחים לא קרואים. עם השלבים הפשוטים האלה יהיה לך סיכוי הרבה יותר טוב להגן על הכספים שלך ועל הנתונים האישיים שלך. לצלילה מעמיקה יותר כיצד להתמודד עם אפליקציות מזויפות, קרא את שלנו 7 טיפים לאיתור אפליקציה מזויפת לנייד.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.welivesecurity.com/en/mobile-security/attack-copycats-fake-messaging-apps-app-mods/
- :יש ל
- :הוא
- $ למעלה
- 1
- 2021
- 35%
- 40
- 700
- a
- אודות
- גישה
- גישה
- חשבונות
- פעיל
- פעילות
- שחקנים
- מודעות
- מְבוּגָר
- פרסום
- נגד
- דוֹמֶה
- גם
- תמיד
- בין
- an
- ו
- דְמוּי אָדָם
- אנדרואיד App
- אחר
- כל
- דבר
- האפליקציה
- חנויות אפליקציות
- לְהוֹפִיעַ
- יישומים
- אפליקציות
- ARE
- AS
- At
- לתקוף
- המתקפות
- נמשך
- באופן אוטומטי
- זמין
- מודע
- סוללה
- BBC
- BE
- כי
- להיות
- היה
- לפני
- תאמינו
- הטוב ביותר
- מוטב
- הצעה
- B
- שטרות
- לחסום
- שניהם
- באגים
- אבל
- by
- CAN
- מקרה
- קטגוריה
- סיכוי
- סיכויים
- שינוי
- ערוצים
- צ'אט
- לבדוק
- תביעה
- טענות
- קליק
- לקוחות
- CO
- צֶבַע
- תקשורת
- תקשורת
- לחלוטין
- צרכנים
- תוכן
- שיחות
- משותף
- יכול
- לִיצוֹר
- מטבע מבוזר
- התקפות רשת
- מרגלים ברשת
- כהה
- אינטרנט אפל
- נתונים
- עסקה
- התמודדות
- יקר
- עמוק יותר
- פריסה
- תיאור
- מעוצב
- מפתחים
- מכשיר
- קשה
- דיגיטלי
- הדיגיטלי שלך
- ישיר
- לְהָפִיץ
- הפצה
- צלילה
- do
- לא
- לא
- מטה
- להורדה
- לנקז
- קל יותר
- מַאֲמָצִים
- אמייל
- מיילים
- סוף
- בידור
- במיוחד
- מוערך
- אֲפִילוּ
- בצורה מוגזמת
- לנצל
- עין
- מְזוּיָף
- יישומים מזויפים
- רחוק
- תכונות
- תשלום
- תרשים
- שלח
- פיננסים
- ראשון
- בעד
- רמאי
- החל מ-
- כספים
- גלקסי
- המשחקים
- שער כניסה
- לקבל
- גלוֹבָּלִי
- Go
- מודעות גוגל
- Play Google
- הענקת
- אורחים
- האקרים
- יש
- לעזור
- גָבוֹהַ
- סיכון גבוה
- מאוד
- איך
- איך
- HTTPS
- עצום
- סמלים
- זהות
- if
- תמונה
- in
- לכלול
- כולל
- יותר ויותר
- להצביע
- מידע
- בתוך
- להתקין
- התקנה
- מיידי
- אל תוך
- להזמין
- iOS
- בעיות
- IT
- שֶׁלָה
- עצמו
- יאן
- jpg
- נִלהָב
- שמור
- ידוע
- האחרון
- עוֹפֶרֶת
- מוביל
- עזבו
- לגיטימי
- פחות
- קשר
- קישורים
- רשימה
- לנעול
- כניסות
- עשוי
- לעשות
- עשייה
- זדוני
- תוכנות זדוניות
- רב
- שוק
- max-width
- מאי..
- אומר
- בינתיים
- מדיה
- להזכיר
- סתם
- הודעות
- הודעות
- אפליקציות העברת הודעות
- Messenger
- מִילִיוֹן
- דקות
- אכפת לי
- סלולרי
- אבטחה ניידת
- לשנות
- חוֹדֶשׁ
- אחת לחודש
- יותר
- רוב
- הכי פופולארי
- הרבה
- שם
- צורך
- חדש
- ללא כוונת רווח
- יַקִיר
- שנצפה
- להשיג
- of
- כבוי
- רשמי
- לעתים קרובות
- מבוגר
- on
- פעם
- יחידות
- באינטרנט
- קוד פתוח
- פועל
- מערכת הפעלה
- מבצע
- or
- אחר
- אחרים
- שלנו
- הַחוּצָה
- יותר
- שֶׁלוֹ
- עמוד
- חלק
- סיסמאות
- מדינה
- עבור
- אישי
- מידע אישי
- פיל
- דיוג
- טלפון
- ורוד
- מקום
- פלטפורמה
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- לְשַׂחֵק
- ועוד
- מוקפץ
- פופולרי
- פופולריות
- יפה
- למנוע
- נהלים
- תהליכים
- לייצר
- אבטחה
- ספק
- מָהִיר
- רכס
- מהר
- נדיר
- ציון
- במקום
- חומר עיוני
- ממשי
- מציאות
- קיבלו
- לאחרונה
- לאחרונה
- להפחית
- להשאר
- לזכור
- מכובד
- מוניטין
- חוות דעת של לקוחותינו
- לרכוב
- תקין
- קַפְּדָנִי
- עגול
- אמר
- סמסונג
- הונאה
- הונאות
- מסך
- בדיקה
- לבטח
- אבטחה
- נראה
- רגיש
- שרות
- שירותים
- הגדרות
- כמה
- לאותת
- שלטים
- פָּשׁוּט
- אתרים
- מיומן
- להאט
- So
- חֶברָתִי
- מדיה חברתית
- תוכנה
- נמכרים
- פִּתָרוֹן
- כמה
- משהו
- קול
- לירוק
- מסחרי
- תצפית
- התפשטות
- לעמוד
- צעדים
- מקל
- חנות
- חנויות
- מוזר
- קַפְּדָנִי
- כזה
- מערכת
- משימות
- נטילת
- ממוקד
- מברק
- טֶקסט
- מֵאֲשֶׁר
- זֶה
- השמיים
- העולם
- שֶׁלָהֶם
- אותם
- נושא
- אז
- שם.
- אלה
- הֵם
- דברים
- צד שלישי
- זֶה
- איום
- איום שחקנים
- איומים
- דרך
- טיפים
- ל
- לעקוב
- טרויאני
- לנסות
- מנסה
- שתיים
- סוגים
- ללא הזמנה
- עד
- בלתי שגרתי
- עדכון
- us
- נוֹהָג
- להשתמש
- מְשׁוּמָשׁ
- משתמשים
- באמצעות
- כרגיל
- רכב
- באמצעות
- קרבן
- קורבנות
- לצפיה
- היה
- צופה
- דֶרֶך..
- we
- אינטרנט
- אתרים
- היו
- מה
- וואטסאפ
- אשר
- בזמן
- רָחָב
- טווח רחב
- נָפוֹץ
- יצטרך
- עם
- תיק עבודות
- עובד
- עוֹלָם
- שנים
- אתה
- YouTube
- זפירנט