היזהרו – אפליקציות זדוניות למעקב אחר מחלות כרוניות

חולים רבים במחלות כרוניות משתמשים באפליקציות בסמארטפון על מנת לעקוב אחר מחלתם.

בכנס Virus Bulletin האחרון, שני חוקרים מחברת האבטחה Fortinet, הראו כי האקרים משתמשים באפליקציות למעקב אחר סוכרת ב-Android, על מנת לאסוף מידע רגיש מהחולים, לדחוף להם פרסומות, ואולי אף לגרום להם להוריד קבצים זדוניים למכשירם. בנוסף, הם הראו שמידע רפואי רגיש נמכר ב-Darknet (רשת האינטרנט של פושעי הסייבר), כך שהוא עלול לשמש למטרות סחיטה, Phishing ואף גניבת זהות.

הסיבה שהאקרים מנסים להגיע דווקא אל חולים במחלות כרוניות הן בין השאר העובדה שמדובר בטרף קל – הרבה אנשים מבוגרים, רובם לא מבינים שלא כדאי להם לספק את המידע אותו הם מספקים לאפליקציה, ובנוסף אותם חולים צריכים את האפליקציה כדי להתמודד עם מחלתם ולנהל אורח חיים שגרתי.

כאמור, החוקרים חקרו אפליקציות לסוכרת, אך ניתן להניח שגם אפליקציות למחלות כרוניות נפוצות נוספות כגון יתר לחץ דם הן מטרה עבור האקרים.

איך ניתן להתגונן?

1. הורידו אפליקציות פופולריות עם ציון גבוה וכמות משתמשים רבה. ניתן לראות מידע זה ב-Google Play, בעמוד ההורדה של האפליקציה. נכון שגם אפליקציות שהורדו פעמים רבות עלולות להיות זדוניות, אך הסיכויים לכך בהחלט נמוכים יותר.
2. קראו את הביקורות על האפליקציה. לרוב הן יתנו לכם מידע מהימן ואיכותי על האפליקציה.
3. אם כבר הורדתם אפליקציה שמבקשת מכם פרטים אישיים ורגישים (כגון להעלות אליה תיקים רפואיים) – היו חשדניים. מחקו את האפליקציה והשתמשו באחת אחרת.
4. במידה והורדתם אפליקציה ולאחר מכן שמתם לב שעשרות פרסומות מעצבנות מתחילות להופיע במכשירכם – אולי האפליקציה החדשה אחראית לכך.
5. השתמשו במוצר אבטחה איכותי לאנדרואיד. ניתן לראות השוואות בין מוצרים בקישורים הבאים: TechRadar, Tom's Guide.

מקור הידיעה (כולל המצגת שהועברה על ידי החוקרים).