Telecom News - האפליקציות ככלי נשק מתוחכמים של ההאקרים

האפליקציות ככלי נשק מתוחכמים של ההאקרים

דף הבית >> חדשות אבטחה ועולם הסייבר >> האפליקציות ככלי נשק מתוחכמים של ההאקרים
האפליקציות ככלי נשק מתוחכמים של ההאקרים
מאת: רומן זאיקין, 27.8.13, 19:45רומן זאיקין

איך קמו האפליקציות על יוצריהן וממשחק תמים שואבות נתונים אישיים ופרטיים, מבלי שתשימו לב.

דמיינו את חייכם ללא האפליקציות. דמיינו, שבמקום ה-Waze שלכם הייתם משתמשים במפות ונאלצים לתכנן לעצמכם את הדרך. דמיינו, שהמייל שלכם לא היה כה נגיש וגם לא הייתם יכולים לצפות בסרטונים ב-Youtube, או לדעת בכזו קלות מתי הרכבת הבאה מגיעה.
רוגלות
האפליקציות הפכו לחלק אינטגרלי מחיינו, ובהחלט קשה לדמיין את חיינו בלעדיהן.

יחד עם זאת, האפליקציות הפכו לאחד מכלי הנשק המתוחכמים ביותר של ההאקרים.

עם התפתחות עולם האפליקציות, האקרים בעלי "הכובע השחור"
גילו הזדמנות לנצל את חוסר המודעות של המשתמשים
כלפי הסכנות הרובצות בעולם האפליקציות ומכשירי הסמארטפון.
  
כולנו מתקינים אפליקציות. אך מי יודע מה באמת עושה האפליקציה ומה מסתתר מאחורי הקלעים?  הרי על פניו, אתם נכנסים לאינטרנט ומורידים אפליקציה, שנראית תמימה לכל דבר, ובפועל יכול בהחלט להיווצר מצב, של הולכת שולל אחר האקר וכל המידע שלכם עלול להיגנב ועוד הרבה מעבר לכך.

מכשיר הסמארטפון לא נופל ממחשב ממוצע עם מעבד i3 וכמו כן, מעבדי הסמארטפון החדישים כגון Snapdragon 800 אף חזקים יותר.

כמה פעמים שמעתם על התקפת האקרים? כמה פעמים שמעתם על וירוסים ותוכנות ריגול המסכנים את המחשב שלכם?

הסמארטפון שלכם הוא המחשב שלכם, והורדת אפליקציות מפוקפקות באמצעות תוכנות לא חוקיות כגון Blackmarket וכדומה מסכנת את המכשיר שלכם ואת המידע שלכם. כיום, ישנם אלפי אפליקציות אשר על פניהם נראות אפליקציות תמימות או משחק משעשע אך מאחורי הקלעים מספקות דלת אחורית למכשיר שלכם. דלת אחורית זו מקנה גישה מלאה למכשיר שלכם, לאנשי הקשר שלכם, לסיסמאות שלכם ואף גרוע מכך.

ישנן תוכנות ריגול הנקראות –Spyware ,Keylogger.

תוכנות אלה מסוגלות להקליט את המתרחש, לשלוח את המידע להאקר ולמחוק את הקבצים כך שלא יישאר זכר להתקפה ויתפנה מקום להמשך ההקלטות. יתרה מכך, גם כאשר המכשיר שלכם אינו מחובר לאינטרנט ואינו בעל גישה ישירה להאקר קבצים אלה ימשיכו להקליט וכאשר תתחברו לרשת הקבצים יישלחו ויימחקו.

ישנן חנויות אפליקציות לא חוקיות המאפשרות להוריד בחינם תוכנות העולות כסף. חנויות אלו פוגעות בקניין הרוחני ובזכויות המתכנת ועוד.
אלו, שפרצו את התוכנות האמורות לעלות כסף ומפיצים אותן בחינם בתוך חנויות אפליקציה לא חוקיות, מחדירים בדרך כלל קוד לאפליקציות אלו. אין לדעת מה מכיל אותו קוד ומה הייתה מטרת פרסום האפליקציה בחנות הלא חוקית. מרבית האפליקציות המוכרות, שמפורסמות בחנות, מכילות סוסים טרויאנים ומזיקים שונים, שפוגעים במכשירכם מבלי שתדעו זאת.

לכאורה, התקנתם אפליקציה מוכרת ומפורסמת בחינם במקום לשלם למתכנת סכום צנוע, שהמפתחים בדרך כלל דורשים עבור האפליקציות שלהם בחנויות המורשות כגון- Google play, App Store. אולם, מאחורי הקלעים, התוכנה, שלכאורה נראית תמימה,מקנה אוטונומיה מלאה להאקר על המכשיר שלכם. הוא יכול להיכנס לספר הטלפונים שלכם, לקרוא את ההודעות שלכם, לראות את התמונות שלכם ואף לגרום נזק למכשיר שלכם. לכן, מומלץ להוריד אפליקציות רק ממקומות מורשים לכך ולקרוא חוות דעת על האפליקציות שאתם מתכוונים להתקין.
 
אל תחשבו, שהצלחתם להערים על המפתחים ולהשיג את התוכנות המפורסמות בחינם, במידה והורדתם אותם מה - Blackmarket. למפרסמים בחנויות הלא חוקיות יש אינטרס בפרסום האפליקציות. איש לא ישקיע חודשים מזמנו להפיץ אפליקציה פרוצה אם אין לו תועלת מכך. בנוסף, זכרו הסמארטפון שלכם הוא המחשב שלכם. כפי שאתם מתקינים תוכנת אנטי וירוס למחשב כך תנהגו גם עם הסמארטפון. התקינו אפליקציית אנטי וירוס מחנות ה-App Store או לחילופין מחנות ה-Google play.
 
לאלו מכם, שמעוניינים להפוך למפתחי אפליקציות - אין זו בעיה. גשו והירשמו לקורס פיתוח אפליקציות והצטרפו לתעשיות הענק ולטכנולוגית המחר. לדעתי, אין דבר מלהיב יותר מלהוציא את אפליקציית החלומות שלך לחנות האפליקציות.
 
מאת: רומן זאיקין, אוגוסט 2013.
המרכז ללימודי מחשבים והשמת עובדים בהיי-טק- HackerU



 
 
Bookmark and Share