X

מדאיג: האפליקציות הפופולריות התגלו כתוכנות ריגול

לפי חברת האבטחה Pradeo, שתי אפליקציות שזכו למאות אלפי התקנות התגלו כתוכנות ריגול סיניות שמעבירות מידע לשרתים זדוניים – למרות הבטחתן לשמור על חיסיון הגולשים • כיצד המפתחים יקשו עליכם למחוק אותן ואיך אפשר להימנע מהן מראש?

אסף גולן
, עודכן
0השמעה
אזהרה בטלפון נייד (אילוסטרציה). צילום: Getty Images

מדאיג: שתי אפליקציות שמצויות בחנות האפליקציות Google Play התגלו כאפליקציות זדוניות, שמעבירות את המידע הרב של הגולשים המשתמשים בהן לשרתים סיניים, כך על פי חברת אבטחת הסייבר Pradeo.

על פי חברת האבטחה, לאפליקציה File Recovery and Data Recovery בוצעו יותר ממיליון התקנות ול- File Manager בוצעו יותר מחצי מיליון התקנות. שתי האפליקציות מבטיחות לגולשים לשמור על חיסיון המידע שעולה לשרתים שלהן – הן מאפשרות לחשוף את הפרטים לגורמים אחרים.

האפליקציות לא מקיימות את הבטחותיהן (אילוסטרציה), צילום: רויטרס

הנתונים שנגנבים על ידי האפליקציות האלו כוללים את רשימת אנשי הקשר של המשתמש, קבצי מדיה (תמונות, קבצי קול וסרטונים), מיקום המשתמש בזמן אמת, קוד המדינה בכל הקשור לתקשורת והפעלת הטלפון הסלולרי, פרטי ספק הרשת איתה פועל הטלפון הנייד, קודים שקשורים ל-SIM, גרסת מערכת ההפעלה של המכשיר, סוג המותג שלו ודגם המכשיר.

נקודה מדאיגה נוספת עליה מדווחת חברת האבטחה קשורה לכמות הפעמים שהמידע מועבר לסין. מדובר בכמה שידורי מידע בכל יממה, כמות גדולה מאוד עבור תוכנת ריגול זדונית. אחרי איסוף הנתונים של תוכנות הריגול, המידע מועבר לשרתים סיניים, שמומחי אבטחה בעולם מחשיבים אותם כשרתים זדוניים.

עוד עולה מדברי החברה, כי מפתחי האפליקציות השתמשו בשורת טכניקות מיוחדות על מנת לגרום להן להיראות כאפליקציות לגיטימיות לחלוטין, זאת בנוסף לכך שהם יצרו אותן בצורה שתקשה על המשתמשים בהן למחוק אותן מהמכשיר הסלולרי על ידי הסתרת סמלי האפליקציות בצורה שמעלימה אותם ממסך הבית של המכשיר, מצב שמקשה על מחיקתן על ידי המשתמשים, שאינם מיומנים בהתמודדות עם שיטת החבאה זו.

הורדתם את האפליקציות? (אילוסטרציה), צילום: GettyImages

אז מה עושים?

הגילוי גרם לחברת האבטחה לפרסם מספר עצות לגולשים במטרה לסייע להם שלא להילכד על ידי תוכנות ריגול כאלו. העצה הראשונה היא פשוטה: אל תתרשמו מכמות ההורדות של אפליקציות, אלא קודם בדקו את הדירוג והביקורות שהן קיבלו. כמו כן, על האדם שמתכנן להוריד אפליקציה לקרוא בצורה מפורטת מה היא עושה ומה באמת היא שואבת מהמכשיר שלו, וזאת כדי למנוע מצב שבו הפרטיות שלו מופרת.

חברת האבטחה ציינה גם כי ארגונים עובדים צריכים להשקיע יותר בחינוך עובדיהם בנוגע למודעות לאיומים שונים ולתוכנות שעוסקות בריגול, בנוסף לכך שעליהם להקים מערכת הגנה אוטומטית למכשירי הסלולר שהם מחלקים ולרשתות הסלולר הארגוניות, וזאת על מנת שיוכלו להתגונן מתוכנות ריגול ומהתקפות סייבר שונות – ולכן חשוב מאוד להיזהר במיקומים שמהם הם עומדים להוריד את אותן אפליקציות, ולעשות זאת רק ממקורות מוכרים ולגיטימיים.

יהיה לכם קשה למחוק את האפליקציות (אילוסטרציה), צילום: Getty Images
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו
אפליקציותחנות אפליקציותטלפון ניידטלפון סלולריתוכנות זדוניות

כדאי להכיר