מעל מיליון הורדות לאפליקציה זדונית בפייסבוק

יום ה', 23 ביולי 2015

 

האפליקציות התחזו למשחקים וגרמו למשתמשים לספק את שם המשתמש והסיסמה לפרופיל הפייסבוק שלהם לתוקפים.

חברת האבטחה ESET  גילתה לאחרונה ששתי אפליקציות משחק בחנות האפליקציות הרשמית של גוגל – ה-Google Playהיו למעשה אפליקציות זדוניות שמטרתן הייתה גניבת פרטי ההתחברות של המשתמשים לפרופיל הפייסבוק שלהם.

אפליקציית המשחק Cowboy Adventureהורדה קרוב למיליון פעמים לפני שהוסרה מהאתר על ידי גוגל והאפליקציה השנייה, Jump Chess, הורדה כמה אלפי פעמים לפני שנחשפה. אם אחת מהאפליקציות האלו מותקנות לכם על המכשיר, מומלץ להסיר אותה ולהחליף סיסמה לחשבון הפייסבוק שלכם.

האפליקציות יצרו עמוד כניסה מתחזה הנראה זהה לעמוד הכניסה של פייסבוק, שם התבקשו המשתמשים להזין את שם המשתמש והסיסמה שלהם על מנת שיוכלו לשחק במשחק. לאחר מכן האפליקציה השתמשה בפרטי ההתחברות על מנת להפיץ הודעות ספאם לאנשי הקשר של המשתמשים שחשבונם נפרץ, על מנת להמשיך ולהפיץ את ההונאה.

בניגוד לאפליקציות זדוניות אחרות שנחשפו לאחרונה ב Google Play, לאפליקציות  הזדוניות שנחשפו כעת כן הייתה פונקציונליות מעבר לרכיב הזדוני. כלומר – הן באמת הכילו משחקים שניתן היה לשחק בהם, מה שעלול היה לטשטש את העובדה שמדובר באפליקציה זדונית.

איך להימנע?

תמיד תעדיפו להוריד את האפליקציות שלכם מחנויות האפליקציות הרשמיות והימנעו מהורדה מאתרים לא מוכרים. למרות האירועים האחרונים, שמוכיחים שחנות האפליקציות של גוגל היא לא נקיה לחלוטין מהונאות, היא עדיין בטוחה עשרות מונים מאתרים אחרים.

לפני שאתם מורידים אפליקציה, בדקו אם היא שייכת למפתח אמין ותמיד קראו את הביקורות והתגובות של הגולשים שכבר התקינו אותה.

אל תזלזלו בחשיבות של אפליקציית אבטחה – אפליקציות אלה יכולות לזהות פעולות חשודות ולהתריע בפניכם שהאפליקציה שאתם עומדים להתקין בעייתית.