הודעות וואטסאפ לא נמחקות וואטסאפ רוצה גם לשלב אימות דו שלבי באפליקציה
מאת:
מערכת Telecom News, 1.8.16, 17:59
הבעיה קיימת במיוחד באייפון. ובנוסף: איזו הנחה תקבלו על הכופר אם תנהלו משא ומתן עם פושעי הרשת? והאם אתם רוצים לקבל חצי מיליון עוקבים בחינם? כדאי שלא!
מה קורה עם הודעות הוואטסאפ שלנו?
נדמה לנו, שאם אנו מוחקים הודעות, ששלחנו או שקיבלנו באפליקציית המסרים המיידיים
וואטסאפ, הן אכן נמחקות. אנו מאמינים, שהן נמחקות לא רק מהמכשיר שלנו אלא גם מהמכשיר שאליו נשלחה ההודעה או שממנו נשלחה.
אולם חברת
ESET מדווחת, שהצהרת החברה הרשמית היא, ש
הודעות הוואטסאפ נשמרות בשרתי החברה עד 3 חודשים מרגע כתיבתן. וגם, בנוסף לכך, כעת האקר אמריקאי גילה, שאם יש לנו
אייפון, ההודעות
ממשיכות להישמר במכשיר עצמו גם לאחר מחיקתן. מדובר באיזושהי בעיה של התממשקות בין אפליקציית וואטסאפ לבין מערכת ההפעלה של אפל - הגיבוי של ההודעות במכשיר לענן או למחשב כולל גם את ההודעות שמחקנו.
כלומר, אם מישהו פורץ למחשב או לענן שלנו הוא יכול לקרוא את כל ההודעות, שנכתבו אי פעם באפליקציה.
יש פתרון כלשהו לעניין? בוודאי שיש - להסיר לחלוטין את אפליקציית וואטסאפ ואז גם ההודעות, שנמחקו על ידינו, יימחקו באמת.
בקרוב: אימות דו שלבי גם באפליקציית וואטסאפ
יש שירותים שונים ואתרי אינטרנט מסוימים, שדורשים מהמשתמשים לבצע אימות דו שלבי, או שהמשתמשים עצמם בוחרים לעשות זאת כדי להגביר את אבטחת החשבון שלהם. דוגמה לכך היא בנקים, שדורשים לעתים להקיש קוד חד פעמי, שנשלח לטלפון הסלולרי בנוסף להקשת הסיסמה כדי לוודא שאתה אכן מי שאתה, או באתרי קניות אונליין. רבים בוחרים לחזק את ביטחון חשבון הפייסבוק או הג'ימייל שלהם כך. למשל, ע"י קבלת קוד לטלפון בכל ניסיון התחברות.
כפי הנראה גם אפליקציית וואטסאפ רוצה לאפשר למשתמשים שלה חיזוק של אבטחת החשבון. בגרסת הבטה האחרונה של התוכנה נמצא בין סדרת הקבצים
APK המתייחס לאימות דו שלבי, אם כי עוד לא ידוע לאיזה שימוש בדיוק הוא יהיה. האם זה יהיה לשם התחברות בפעם הראשונה לאפליקציה כאשר מתקינים את האפליקציה במכשיר חדש או למטרת התחברות בכל פעם מחדש לאפליקציה. אופציה נוספת, שמטרת האימות הדו שלבי תהיה כאשר משתמש ירצה לאחזר גיבוי של שיחות והאפליקציה תרצה לוודא, שהוא אכן הבעלים של הטלפון. בכל מקרה, בקרוב נדע.
שוקלים לשלם את הכופר? אפשר לקבל הנחה משמעותית
עפ"י נתונים של מעבדת חברת
ESET העולמית עולה, ש-
40% מהאיומים בישראל בתקופה האחרונה הם מסוג תוכנות כופר. פושעי הרשת רואים, שמדובר בעסק משתלם וממשיכים לתקוף ולפתח תוכנות מתוחכמות יותר ויותר. עם זאת, מסתבר, שקורבנות, שנפלו במלכודת הכופר, כמעט אף פעם לא צריכים לשלם את המחיר המלא כדי לקבל את המידע המוצפן שלהם בחזרה.
מי שמוכן לשאת ולתת לעיתים קרובות יכול לקבל "הנחה" בסכום הכופר, ואף הנחה משמעותית וכן לקבל הארכה במועד הדד ליין לתשלום. כך עולה ממחקר חדש של חברת
F-Secure.
החברה ערכה לאחרונה ניסוי כדי להעריך מהי "חוויית הלקוח", שעוברת על קורבן של תוכנת כופר מול פושעי רשת העומדים מאחורי התוכנות המפורסמות בתחום -
Cerber,
Jigsaw,
Cryptomix,
Shade ו-
TorrentLocker.
התרגיל גילה, שכאשר הקורבן מתעקש קצת, הפושעים צפויים להתרכך ולעשות כל שביכולתם מאשר לאבד את "העסקה". בממוצע, הם הורידו את הסכום ב-29% מגובה הכופר המקורי. המפעילים של
Cryptomix דרשו בתחילה את תשלום הכופר הגבוה ביותר - כ-2,000 דולרים אבל הסכימו לרדת למחיר של אלף דולרים. באופן דומה הסוכן של
Shade היה מוכן לרדת מ-400 דולרים לסכום של 280 דולרים.
תמיכת הלקוחות הטובה ביותר הייתה של תוכנת הכופר
Jigsaw. סכום הכופר הראשוני היה רק 150 דולרים, נמוך בהרבה מכפי שנדרש ע"י משפחות כופר אחרות. איש התמיכה של הנוזקה הסכים להפחית את הסכום ל-125 דולרים כשהוא התבקש, ולאחר כן מכן אף הציע סיוע במציאת ספק של ביטקוין באזור של הקורבן.
רוצים לקבל חצי מיליון עוקבים בחינם?
פושעי רשת שונים מנסים לגרום למשתמשים להוריד אפליקציות זדוניות ע"י יצירת אשליה, שמדובר באפליקציה שימושית וקבילה לחלוטין, בטח ובטח אם היא ניתנת להורדה בחנות הרשמית של גוגל. הם מצליחים לעשות זאת ע"י יצירת אפליקציה בעלת שם מפתה והוספת תיאור מזויף, שאינו תואם את הפונקציונליות האמיתית של היישום.
חברת
ESET גילתה 8 אפליקציות מזויפות בחנות הרשמית של גוגל, שמבטיחות להגדיל את מספר העוקבים של המשתמשים ברשתות החברתיות באופן משמעותי - חצי מיליון עוקבים בלחיצת כפתור. בעודן זמינות להורדה בחנות במשך למעלה מ-4 חודשים האפליקציות הללו זכו למספר הורדות עצום: בין 250 אלף למיליון בסך כולל. עם הדיווח על כך ע"י חברת
ESET הסיר צוות אבטחת אנדרואיד את כל האפליקציות המזויפות מחנות הגוגל פליי.
כל 8 האפליקציות הזדוניות הבטיחו יותר עוקבים, חברים או צפיות באפליקציות של רשתות חברתיות, אבל המטרה האמיתית שלהן שונה מאוד - לפתות את המשתמשים ולגרום להם לשלם עבור מנויים לאפליקציה, לשתף במידע אישי, להסכים לקבל מסרים שיווקיים או להציג פרסומות.
