לא נעים להכיר: יישומי האנדרואיד שאולי גנבו מכם נתוני כניסה לפייסבוק
לאחרונה אותרו כמה אפליקציות בחנות של גוגל, ה-Play Store, שהצליחו לגשת אל נתוני הכניסה לפייסבוק של משתמשים באמצעות פישינג מתוחכם ● היישומים כבר סולקו מהחנות, אך כדאי שתבדקו האם הם מתוקנים אצלכם
גוגל (Google) השליכה לאחרונה תשע אפליקציות מה-Play Store שלה, שלדברי חוקרי האבטחה הצליחו לגנוב את נתוני הכניסה לפייסבוק (Facebook) מהמשתמשים שהתקינו אותן על מכשיריהם.
בסך הכל לאפליקציות הבעיתיות, שכאמור נועדו רק למכשירי אנדרואיד, יש יותר משישה מיליון הורדות, לא תפוצה רחבה מאוד, אך בכל זאת כזו שעלולה לגרום נזקים לרבים.
שלוש מהאפליקציות הזדוניות שייכות, או לפחות שיחקו אותה כמשתייכות, לקטגוריית האבטחה, והוצעו ככאלו שאפשרות נעילה של יישומים לצורך שמירה עליהם. עוד "התחפשו" האפליקציות הזדונית גם לתוכנות לעריכת תמונות, לתוכנות הורוסקופ ולאפליקציות לניקוי ניידים.
לפי חברת תוכנת האנטי-וירוס הרוסית ד"ר ווב (Dr. Web), הגישה לנתוני הכניסה לפייסבוק הושגה באמצעות התחזות (פישינג) בתוך שימוש בקוד JavaScript זדוני. היישומים הציעו למשתמשים אפשרות לפתוח את כל הפונקציות של האפליקציות, ולהיפטר ממודעות בתוכן, על ידי כניסה לחשבונות הפייסבוק שלהם דרכן, מה שככל הנראה לא הרים יותר מדי גבות, מכיוון שהרבה שירותים סלולריים מאפשרים למשתמשיהם לסנכרן את חשבונות המדיה החברתית שלהם איתם. אחרי שהמשתמש בחר באפשרות זו, היישומים טענו עמוד כניסה לכאורה לגיטימי לפייסבוק, המכיל שדות להזנת שמות משתמש וסיסמאות, ואולם כל מה שהמשתמשים הקלידו בטפסים אלה הלך ישירות למחשב הנשלט על ידי ההאקרים, המכונה שרת פיקוד ובקרה, באמצעות קוד זדוני שהוחבא בחוכמה, זאת על לפי חוקרי ד"ר ווב. כך הושגו נתוני הכניסה לפייסבוק ממשתמשים, שכלל לא חשדו שנפגעו מפורצים.
אלו שמות היישומים שהתגלו וסולקו מחנות גוגל: Processing Photo; PIP Photo; Rubbish Cleaner; App Lock Keep; App Lock Manager; Lockit Master; Horoscope Pi; Horoscope Daily ו-Inwell Fitness.
חובה לבטיחות המשתמש. חידוש והחלפת סיסמאות. צילום אילוסטרציה: BigStock
היישומים מותקנים אצלכם – מה עושים עכשיו ואיך נשמרים לעתיד?
אם הורדתם אחת, או יותר, מתשע האפליקציות הללו, עליכם כמובן להסיר אותן לחלוטין ואז לשקול לשנות את סיסמת הפייסבוק שלכם באופן מיידי. אחרי שינוי זה, רצוי שתשנו סיסמאות לכל שירות אחר שסנכרנתם מול פייסבוק.
בנוסף עליכם לבדוק אם יש פעילות הונאה בחשבון הפייסבוק שלכם, וכן במסנג'ר הקשור אליו, ולעשות זאת גם עם חשבונות מקוונים אחרים, בעלי שם משתמש וסיסמה זהים לאלו שבהם נהגתם להשתמש בכניסה לפייסבוק.
ככלל, אם אתם משתמשים באותו שילוב של שם משתמש וסיסמה עבור פייסבוק ואפליקציות מקוונות אחרות, עליכם לשקול לשנות את כולם, וזאת גם אם לא הייתם בין נפגעי היישומים המסוימים הללו. תוקף עם גישה לנתוני הכניסה שלכם לפייסבוק עלול לנסות את אותו שילוב עבור שירותים כמו דוא"ל, חשבון הבנק האינטרנטי שלכם או הכניסה לחנויות האונליין שאתם רוכשים בהן. האקרים שהשיגו בדרך כלשהי את נתוני הכניסה שלכם, אם אתם לא מייחדים סיסמה שונה לכל שירות, יכולים לגרום נזק חמור עם המידע הזה ואף לגנוב מכם כסף, לכן לכל אפליקציה ושירות חובה להיכנס עם סיסמה ייחודית לו.
אליאקספרס עושים דבר מאוד דומה עם פייפאל...