הורדתם פנס לטלפון? יכול להיות שפרטי הפייסבוק שלכם נגנבו

גוגל הסירה לא פחות מ-25 אפליקציות לאנדרואיד אחרי שהוכח שהן גנבו את פרטי ההתחברות של המשתמשים לפייסבוק. מדובר באפליקציות כמו פנסים לטלפון, רקעים ועורכי תמונות וסרטונים – וכולן מבית היוצר של חברה מפוקפקת אחת. האפליקציות היו באוויר למעלה משנה, וזכו ללא פחות מ-2.34 מיליון הורדות

NEXTER

פורסם: 01.07.20, 15:30 | עודכן: 02.07.20, 15:39

סמארטפון — צילום: Nadir Keklik, ShutterStock

גוגל הסירה החודש 25 יישומים מחנות האפליקציות Google Play Store, אחרי שהוכח שהן גנבו באופן שיטתי את פרטי ההתחברות של המשתמשים לפייסבוק. האפליקציות הוצעו להורדה במשך יותר משנה וצברו 2.34 מיליון הורדות.

לפי הדיווחים, האפליקציות המסוכנות התחזו לאפליקציות פונקציונליות ולגיטימיות: רקעים לטלפון, עורכי תמונות וסרטונים – וגם פנסים. לפי דו"ח של חברת ההגנה בסייבר הצרפתית אווינה (Evina), אותו היא שיתפה עם האתר ZDNet, כל האפליקציות הגיעו מאותו גורם: Rio Reader LLC. בדו"ח נמצא כי כל האפליקציות הכילו את אותו הקוד הזדוני: ברגע שהמשתמשים ניסו לפתוח את אפליקציית פייסבוק, האפליקצייה של Rio Reader פתחה בדפדפן אתר פישינג שמתחזה לפייסבוק – והעבירה את המידע שהוזן בו לשרת מרוחק.

חברת אווינה העבירה את המידע לגוגל בסוף מאי; בתגובה, גוגל אימתה את הממצאים והסירה את האפליקציות בתחילת חודש יוני. חלק מהאפליקציות – בהן "Super Wallpapers Flashlight", "Padenatef", "Super Bright Flashlight" ו-"iPlayer & iWallpaper" – היו זמינות להורדה ולשימוש במשך כשנה.

חוששים שגם אתם התקנתם את האפליקציות הללו? אל חשש: כשגוגל מסירה אפליקציה מהחנות, היא גם חוסמת את הפעלתה במכשירים השונים – ושולחת למשתמשים התראה בנושא. כך או כך, אנחנו ממליצים להיזהר ולהימנע מאפליקציות מפוקפקות.

מצאתם טעות לשון?