SoftNews לשירותך

ידיעות, הצעות והארות נא לשלוח למייל:

shalevmosh@gmail.com

אפליקציה זדונית שתנפח לכם את חשבון הסלולר

חברת ESET, מפחת האנטי וירוס NOD32, מזהירה מפני אפליקציה זדונית המיועדת לסמארטפונים בעלי מערכת ההפעלה של אנדרואיד. האפליקציה, המכונה Boxer, תשלח בשמכם הודעות טקסט למספרי פרמיום בחו"ל מבלי ידיעתכם וכך תנפח לכם את חשבון הסלולר. את הרווח משלשלים ההאקרים מפתחי האפליקציה לכיסם.

האפליקציה הזדונית מסווגת כ SMS Trojanהמוגדרת כתוכנה זדונית לטלפונים סלולריים שהמטרה העיקרית שלה היא לבצע הרשמה של בעל המכשיר למספרי פרמיום, בעיקר בחו"ל. שירותי פרמיום כאלה כוללים, לדוגמא, מספרי טלפון מהם המשתמש יכול לקבל מדי יום הודעת SMSעם בדיחה או תחזית אסטרולוגית יומית. בדרך כלל לאחר ביצוע ההרשמה למספרים כאלו תישלח אל המשתמש הודעה שמאשרת את הרשמתו, אך גם הודעה זו נחסמת על ידי האפליקציה כך שהמשתמש כלל לא מודע לכך שהוא נרשם לשירות כזה.

בשונה מווירוסים, איומים מסוג SMS Trojanלא יכולים "להתרבות" בזכות עצמם לכן על התוקפים להסוות את הקוד הזדוני בתוך אפליקציות אחרות, כגון משחקים או אפליקציות פופולאריות אחרות, כדי להפיץ אותם. לאחר שהמשתמש התקין את האפליקציה, המכשיר שלו יהיה נגוע בקוד הזדוני וכשהיא תופעל המכשיר שלו ישלח הודעת SMSשירשום אותו לשירות הפרמיום שמעתה והלאה יוכל לחייב את המשתמש על כל הודעת SMSהנשלחת אליו מאותו השירות.

"ההפעלה של שירותים שונים באמצעות מספרי פרמיום היא מאוד פשוטה" מסביר רונן מואס מנכ"ל ESET-ישראל. "המשתמש שולח SMSלהפעלת השירות ולמעשה מאשר שהוא מסכים לקבל הודעות מספקית השירות. לאחר ההרשמה המשתמש מתחיל לקבל הודעות SMSשמכיל בדיחות או תוכן אחר בהתאם לשירות אליו הוא נרשם. כל הודעה כזו תעלה למשתמש כמה דולרים".

על מנת להימנע מהאיום ממליצים ב-ESETלפעול לפי ההמלצות הבאות:

• הורידו אפליקציות לאנדרואיד רק מחנויות האפליקציות הרשמית Google Playאו מאתרים של חברות מוכרות.
• אל תלחצו על לינקים ממקורות לא מוכרים בהודעות אי-מייל או  SMS.
• התקינו תוכנת אבטחה שתימנע הדבקה של הסמארטפון שלכם בקוד זדוני.