גוגל הסירה מחנות האפליקציות 25 אפליקציות אשר גנבו פרטי הזדהות לפייסבוק – כך תיזהרו
חברת האבטחה Evina פרסמה שהיא מצאה 25 אפליקציות זדוניות שהוצעו להורדה בחנות האפליקציות הרשמית של גוגל ("Google Play"), אשר גנבו מהמשתמשים פרטי הזדהות לפייסבוק באמצעות Phishing. התוקפים עשו זאת באמצעות טעינת דף כניסה מזויף לפייסבוק. בסה"כ, האפליקציות הזדוניות הורדו מעל 2 מיליון פעמים.
על מנת להסוות את הפעילות הזדונית, לאפליקציות היה גם שימוש אמיתי ולגיטימי.
למה זה רלוונטי אלי?
מרבית הישראלים משתמשים באנדרואיד ומורידים באופן שגרתי אפליקציות מ-Google Play. אמנם גוגל משקיעה מאמצים רבים על מנת לסנן אפליקציות זדוניות ולהעלות לחנות האפליקציות אך ורק אפליקציות לגיטימיות, אך מדי פעם מתפרסם על אפליקציה זדונית שהוצעה להורדה בחנות הרשמית של גוגל.
מה לעשות אם הורדתי את אחת האפליקציות הזדוניות?
ראשית, גוגל הסירה את האפליקציות מהחנות, ומנעה את השימוש בהן למי שכבר הוריד אותן – כך שכעת, אינכם בסכנה.
חשבו האם יכול להיות שפרטי הכניסה לפייסבוק שלכם נגנבו – האם לפתע התבקשתם להכניס את פרטי ההזדהות במסך דומה לזה של פייסבוק לאחרונה (ראו תמונה בקישור לאתר zdnet בהמשך ההתרעה)? האם זיהיתם פעילות חשודה בחשבון הפייסבוק שלכם? במידה והתשובה לאחת השאלות היא "כן" – היכנסו לעמודים הבאים של פייסבוק לעזרה:
כיצד ניתן להיזהר?
- הורידו אפליקציות שהורדו פעמים רבות, ובעלות דירוג גבוה. בנוסף, הורידו אפליקציות אך ורק מהחנות הרשמית של גוגל ("Google Play"). נכון ששני האמצעים הללו אינם הרמטיים (כמו במקרה זה), אך הם בהחלט מקטינים משמעותית את הסיכוי להיפגע.
- היו ערניים כלפי פעילות חשודה בטלפון שלכם – למשל, אם לפתע קופץ לכם חלון המבקש את פרטי ההזדהות של פייסבוק/שירות אחר, ודבר זה לא קרה בעבר – חשדו. במקרה זה, מומלץ לכל הפחות להפעיל סריקה של תוכנת האבטחה בסמארטפון.
- התקינו תוכנת אבטחה איכותית על הסמארטפון שלכם.
- קראו את המדריך שלנו על אבטחת סמארטפונים. הוא מכיל מידע רב וחשוב על הנושא.
- קראו את המדריך שלנו על פישינג, וכיצד להיזהר ממנו.
בהצלחה!
0 תגובות