השבוע חשפו מומחי אבטחה מחברת ESET יותר משלושים אפליקציות זדוניות לאנדרואיד שהתחזו לצ'יטים למשחק הפופולארי מיינקראפט. אפליקציות אלו הבטיחו לספק קיצורי דרך במשחק, אבל למעשה כל מה שהן עשו היה לנסות לשכנע את הקורבנות שהמכשיר שלהם נדבק בווירוס שכדי להסירו הם חייבים להירשם לשירותים פרימיום יקרים.

למרות חוות דעת וביקורות שליליות, האפליקציות הזדוניות שנחשפו זכו לקרוב לשלושה מיליון הורדות במשך תשעה חודשים, והצליחו לגרום לנזק משוער של כמה מיליוני דולרים. אז איך בעצם אפשר לדעת שאפליקציה מסוימת היא מסוכנת, ואיזה סימנים אמורים להדליק נורה אדומה?

אפליקציות (צילום: Álvaro Ibáñez, Flickr, iOS / iPhone)
צילום: Álvaro Ibáñez, Flickr, iOS / iPhone

הרשאות מופרזות

הרשאות האפליקציה היא אותה הרשימה שאנחנו מאשרים בלי לקרוא כאשר אנחנו מתקינים אפליקציה. אם נקדיש את שתי הדקות הדרושות אולי נגלה שם דברים שאנחנו לא בדיוק מסכימים איתם, כמו אפליקציית פנס שמבקשת גישה למיקום, אנשי הקשר ולגלריה שלכם – הרשאות שלא ברור מה הקשר שלהן להדלקת נורה.

מה כל כך מסוכן בזה? טוב, אז בתור התחלה אתם לא יודעים אם ואיך מפתח האפליקציה מגן על המידע שאליו הוא מקבל גישה. שנית, וזה גם התרחיש היותר סביר, אינכם יודעים האם הוא אוסף ומוכר את המידע שהוא אוסף מהמכשיר שלכם לגופים נוספים כמו סוכנויות פרסום או גופים מפוקפקים אחרים.

ביקורות שליליות

רמז נוסף לכך שהאפליקציה שאתם עומדים להתקין עלולה להיות לא תמימה יכול להימצא בחלק חוות הדעת והביקורות שקיבלה האפליקציה. אם חוות הדעת שליליות או שהן טוענות שהאפליקציה כלל לא עובדת, כדאי לשקול לוותר על התקנתה.

פרסומות

הרבה מהאפליקציות בחנויות הרשמיות ניתנות להורדה בחינם – אבל לא בלי מחיר. האפליקציות חינמיות משמשות כפלטפורמה פרסומית ולרוב המאפיינים שהן מספקות הן סטנדרטיים – כך שאם תרצו אפשרויות מתקדמות יותר, ומעבר לכך, חווית שימוש ללא פרסומות תצטרכו לשדרג לאפליקציה בתשלום.

רובנו כבר התרגלנו לפרסומות, והן אולי קצת מרגיזות אבל הסכנה האמתית היא שהאקרים יפרצו לסוכנויות שמכניסות את הפרסומות לאפליקציות ודרך אותן פרסומות לנסות לעקוב אחריכם או להתקין לכם וירוסים - מה שכבר קרה בעבר.

מכיוון שרב, אם לא כל, האפליקציות החינמיות מכילות פרסומות, העצה שאנחנו יכולים לתת כאן היא קודם כל להקפיד להתקין אפליקציות ממקור אמין ודבר שני, להסיר אפליקציות שאתם לא משתמשים בהן.

שם שמזכיר אפליקציות פופולאריות

חנויות האפליקציות הרשמיות – גוגל פליי של אנדרואיד ואפסטור של אפל – לרוב עושות עבודה טובה באיתור וסינון של אפליקציות זדוניות, אבל כפי שראינו אפליקציות זדוניות עדין מצליחות לעבור את הסינון הקפדני. אחת מהדרכים לעקוף את הסינון היא לאפשר לגולשים להוריד אותה מאתרים אחרים, תוך מתן שמות שמזכירים שמות של אפליקציות מוכרות כדי לגרום לגולשים להאמין שהם מורידים אפליקציה בטוחה.


עליכם להיות חשדניים במיוחד אם אתם מתכננים להוריד למכשיר שלכם אפליקציה מחוץ לאחת מחנויות האפליקציות הרשמיות, ולזכור שהתוקפים מנסים להתחזות לאפליקציות לגיטימיות. בחלק מהמקרים האפליקציה המתחזה יכולה להיות זהה לחלוטין לאפליקציה המקורית ואפילו לפעול כראוי, אבל מתחת לפני השטח היא עוקבת אחרי הרגלי הגלישה שלכם, המיקום שלכם ועוד.

רכישה מתוך האפליקציה

רכישה שנעשית מתוך האפליקציה היא סכנה, אבל לאו-דווקא מההיבט של אבטחה. אפליקציות שמאפשרות רכישה מתוך האפליקציה עלולות לגרום למשתמשים להוציא יותר כסף ממה שהם התכוונו, ובהרבה מקרים ללא ידיעתם. חברת אפל אפילו אולצה לפצות לקוחות בסכום מצטבר של 32.5 מיליון דולר בשנה שעברה לאחר שילדים רבים ביצעו רכישות כאלו מהמכשירים של ההורים שלהם.

כך מגבילים רכישות מתוך האפליקציות:

ב iOS כנסו להגדרות הכלליות וחפשו את "הגבלות". אם עדיין לא עשיתם זאת, תצטרכו להגדיר קוד עבור עריכת ההגבלות. לאחר מכן חפשו את "רכישות בתוך יישום" והסיטו את הבורר שמאלה על מנת להגביל רכישות.

באנדרואיד כנסו להגדרות ב Google Play וגללו למטה ל User Control. באופציות שייפתחו בחרו ב "For all purchases through Google Play".

הכותב הוא מנכ"ל חברת אבטחת המידע ESET ישראל.