זוהו 13 אפליקציות זדוניות בגוגל פליי המנסות לגנוב פרטים של משתמשי אינסטגרם
מאת:
מערכת Telecom News, 12.3.17, 16:39
בסך הכול, האפליקציות הזדוניות לאנדרואיד הותקנו ע"י 1.5 מיליון משתמשים. איך הן עובדות שלב אחר שלב? מה קורה לפרטים שנגנבים? כיצד מתגוננים?
לאחרונה התגלו 13 אפליקציות זדוניות בחנות האפליקציות של גוגל המבקשות לגנוב את פרטי הכניסה של משתמשי הרשת החברתית אינסטגרם. אפליקציות גניבת הפרטים הופיעו בחנות האפליקציות הרשמית ככלים לניהול או הגדלת מספר העוקבים באינסטגרם.
תמונה 1: האפליקציות הזדוניות כפי שהוצגו בגוגל פליי
תחת שם הזיהוי
Android/Spy.Inazigram , זיהתה חברת אבטחת המידע
ESET, 13 אפליקציות זדוניות בחנות האפליקציות הרשמית של גוגל. מטרתן היא לחלץ את פרטי הכניסה של המשתמש. כך, שישלחו לשרת מרוחק.
הזיהוי מעיד, שמקורן של האפליקציות הוא בטורקיה, אך הן עברו אדפטציה לאנגלית כדי לאתר משתמשי אינסטגרם מכל העולם. בסך הכול, האפליקציות הזדוניות הותקנו ע"י 1.5 מיליון משתמשים. לאחר הזיהוי של חברת אבטחת המידע כל האפליקציות הוסרו מהחנות.
איך זה בדיוק עובד?
כל האפליקציות פעלו באותה טכניקה של הזנת פרטי הכניסה ע"י המשתמש ושליחתם לשרת מרוחק. כדי לפתות את משתמשים להוריד את האפליקציות, הובטח למשתמשים, שמספר העוקבים, הלייקים והתגובות בחשבון האינסטגרם יעלו משמעותית.
באופן אירוני, פרטי החשבונות שנגנבו שימשו להעלאת כמות העוקבים של משתמשים אחרים, כפי שיוסבר בהמשך הכתבה.
תמונה 2: אפליקציית Instagram Followers מבטיחה להעלות את המעורבות באינסטגרם
כפי שניתן לראות כאן בצילום המסך, מתוך ניתוח של אחת מהאפליקציות הזדוניות
Instagram Followers, היא דורשת מהמשתמשים להתחבר לחשבון האינסטגרם תוך הצגת מסך המתחזה למסך הכניסה לאינסטגרם. המשתמש מכניס את הפרטים והם נשלחים לשרת של התוקף. לאחר הכנסת הפרטים המשתמש לא יצליח לבצע את הכניסה לחשבון ויקבל הודעה שהסיסמא שגויה.
תמונה 3: המסך המתחזה של כניסה לאינסטגרם
תמונה 4: מסך הודעת השגיאה
מסך השגיאה כולל גם הודעה המציעה למשתמש לבקר באתר הרשמי של אינסטגרם כדי לאשר, שאכן החשבון שלהם, ולאפשר להם להתחבר לאפליקציית צד שלישי. הקורבנות מקבלים הודעה על ניסיון לא מורשה להיכנס מטעמם ומתבקשים לאמת את החשבון שלהם ברגע שהם פותחים את אינסטגרם. מטרת ההודעות הללו להקטין את חשדם של הקורבנות.
תמונה 5: הודעה רשמית של אינסטגרם המתריעה על הניסיונות כניסה לאפליקציה
אם התוקפים מצליחים והקורבן לא מזהה את האיום, זה מאפשר להם להמשיך ולהיכנס לחשבונות של הקורבן.
מה קורה לפרטים שנגנבים?
אתם שואלים את עצמכם: מה כבר אפשר לעשות עם אלפי פרטי כניסה לאינסטגרם?
מלבד הזדמנות להשתמש בחשבונות שנפרצו להפצת דואר זבל ומודעות פרסומיות, יש גם סוגים שונים של "מודלים עסקיים", שבמסגרתם הנכסים היקרים ביותר הם העוקבים, הלייקים והתגובות שלכם באינסטגרם.
במחקר הנוכחי, השרתים אליהם הועברו פרטי הכניסה הם של אתרי מכירות של חבילות שונות המאיצות פופולריות באינסטגרם.
תמונה 6: אתרים המוכרים עוקבים באינסטגרם.
הסכמה הבאה מתארת את המתקפה:
כיצד להתגונן?
אם הורדתם את אחת מהאפליקציות האלו, תוכלו למצוא את אחד הסמלים שלהן תחת היישומים המותקנים שלכם. כמו כן, תוכלו לראות הודעה מאינסטגרם על מישהו, שמנסה להיכנס לחשבון, כפי שמוצג בתמונה 4. לבסוף, תוכלו להבחין, שכמות העוקבים גדלה באופן מוזר או שתקבלו תגובות על פוסטים, שמעולם לא פרסמתם. פה תחשדו.
כדי לנקות את המכשיר, ניתן להסיר את האפליקציות הנ"ל דרך מנהל היישומים שלכם או להשתמש בפתרון אבטחה אמין למובייל, שיסיר את האיומים עבורכם.
כדי להגן על החשבון האינסטגרם שלכם, שנו את הסיסמא שלכם כבר עכשיו. במידה ואתם משתמשים באותה סיסמה בפלטפורמות מרובות, שנו גם את הסיסמאות האחרות. מחברי התוכנות הזדוניות ידועים בכך, שהם מנסים לגשת עם אותם פרטים לשירותי אינטרנט אחרים. מומלץ להשתמש בסיסמאות שונות עבור כל אחד מהחשבונות שלכם.
כדי למנוע מהתוקפים להגיע לחשבונות המדיה החברתית שלכם, ישנם כמה דברים שכדאי לזכור בעת הורדת אפליקציות צד שלישי מ-
Google Play:
אל תכניסו את המידע הרגיש לצורות התחברות מהימנות של יישומי הצד שלישיים. כדי לברר אם אפליקציה היא מהימנה, מומלץ לבדוק את הפופולריות של המפתחים שלה ע"י מספרי התקנות, דירוגים, והכי חשוב, תוכן של חוות דעת.
עם זאת, לא כדאי לקפוץ למסקנות מהר מדי. לא תמיד אפשר לסמוך על דירוגים וסקירות (לעיתים הם גם תוצאה של טכניקות של התוקפים). אם יש לכם ספק, בחרו באפליקציות איכותיות המסומנות כ-
Top Developer או נמצאות בקטגורית "בחירת העורך".
ואחרון חביב, השתמשו בפתרון אבטחה למובייל כדי להגן על המכשיר.
