איומי יוני – הסמארטפונים שוב על הכוונת

יום ב', 6 ביולי 2015

 

בחודשים האחרונים רבים  נתקלים בעליה בדיווחים על אפליקציות זדוניות (או סתם מפוקפקות) שעושות את דרכן לטלפונים שלנו במסווה של אפליקציות לגיטימיות לכל דבר. ביוני נחשפה אפליקציה כזו שנקראת The#Grid.

האפליקציה הופצה ללא מעט ישראלים בחודש יוני באמצעות הודעת טקסט שמיידעת את מקבל ההודעה שאחד מאנשי הקשר שלו דירג את רמת הסקסיות או האינטליגנציה שלו באמצעות האפליקציה. ההודעה כוללת גם קישור להורדת האפליקציה מחנויות האפליקציות הרשמיות של גוגל ואפל. בפועל האפליקציה גונבת את ספר הטלפונים מהמכשיר של המשתמש ומתחילה לשלוח הודעות SMSדומות לכל אנשי הקשר של הקורבן – וכך היא ממשיכה להפיץ את עצמה.

לדברי  מומחי חברת  Eset  ניתן בקלות להימנע מהתקנת האפליקציה, ראשית על ידי כך שתימנעו מלחיצה על הקישור בהודעת ה SMSהמפוקפקת, ושנית על ידי בדיקת דירוג הגולשים ועיון בהרשאות ההתקנה של האפליקציה – ולראות שמשהו באפליקציה הזו נראה קצת חשוד.

אפליקציית כופר לאנדרואיד

אפליקציה זדונית נוספת שנחשפה בחודש יוני היא אפליקציה זדונית, מסוג תוכנות הכופר, המופצת במסווה של אזהרה מה FBIונועלת את מכשיר המשתמש בטענה שהמשתמש ביקר באתרים פורנוגרפיים לא חוקיים ושעליו לשלם קנס של 500 דולר עבור הסרת הנעילה מהמכשיר שלו. האפליקציה מותקנת על המכשיר במסווה של עדכון מערכת לאנדרואיד, אך למעשה מדובר באפליקציה זדונית שבין הרשאותיה ניתן למצוא מחיקת כל המידע מהמכשיר ושינוי סיסמת הנעילה של מסך הבית.

החדשות הטובות בקשר לאיום הזה הן שבניגוד לתוכנות כופר אחרות – אפליקציה זו אינה מצפינה את הקבצים על המכשיר וניתן להסיר אותה בקלות על ידי אתחול המכשיר ב- Safe Mode– ואז הסרת האפליקציה הזדונית מהמכשיר. הדרך הטובה ביותר להימנע מהתקנת האפליקציה הזו היא למנוע התקנה של כל אפליקציה מחוץ לחנות האפליקציות הרשמית של גוגל וכמובן – לשים לב להרשאות שאפליקציות מבקשות בטרם ההתקנה.   

ההאקרים השביתו חברת תעופה פולנית

הם נתקעו בחושך; מתקפת האקרים על חברת התעופה הפולנית פולי הצליחה לקרקע את כל הטיסות של החברה למשך חמש שעות, לגרום ל-1400 נוסעים לחכות שעות בשדה התעופה ולגרום לנזק כספי אדיר. כתוצאה ממתקפה על מערכות המחשוב שלה, נאלצה חברת פולי לבטל עשר טיסות ולדחות שתים עשה טיסות נוספות. בחברת פולי טענו שהמתקפה פגעה בשירותי הקרקע של החברה בשדה התעופה בוורשה בלבד, ושלא נשקפה סכנה לנוסעים בטיסות שהיו באוויר באותה העת. האם האקרים מתקרבים ליום בו הם יוכלו לשלוט או לסכן מטוסים באוויר? אנחנו יכולים רק לקוות שלא.