מערך הסייבר הלאומי: אפליקציה זדונית משתלטת על סמארטפון אנדרואיד
מאת:
מערכת Telecom News, 18.2.20, 14:40
מערך הסייבר הלאומי מזהיר את הציבור מפני שיטת תקיפה, שזוהתה לראשונה בישראל באחרונה, ובמסגרתה אפליקציה זדונית מתחזה מאפשרת לתוקפים להשתלט על הסמארטפון, לגנוב מידע וכסף ולבצע פעולות. מה לעשות?
האפליקציה מורדת למכשירי אנדרואיד בלבד בעת גלישה לאתרי צפייה ישירה פיראטיים ובאמצעותה יכולים התוקפים לבצע בסמארטפון מגוון פעולות, בכללן גם העברות כספים. באחרונה התקבלו במרכז המבצעי של המערך עשרות דיווחים בנושא מאזרחים ומגופים פיננסיים, ובעקבותיהם מוציא היום המערך התרעה לציבור ולמשק
.
האפליקציה הזדונית, ששמה המטעה הוא
,"Adobe_Flash_2020.apk", מופיעה במהלך גלישה מהסמארטפון לאתרי צפייה ישירה כתנאי, לכאורה, לצפייה בסדרות ובסרטים. לאחר שהמשתמש מאשר התקנתה, מאפשרת האפליקציה לתוקף לקבל הרשאות וגישה למידע שעל הסמארטפון, כגון: גישה לכלל האפליקציות הנמצאות במכשיר, קריאה ומענה למסרונים, העברת שיחות טלפון, איסוף מידע על המשתמש ומכשירו ועוד.
באמצעות גישה והרשאות אלו, מצליח התוקף לגנוב פרטי אשראי, פרטי הזדהות וסיסמאות לאפליקציות פיננסיות, כדוגמת אפליקציות בנקאיות, ולבצע העברות כספים מחשבונות. אפליקציה זו פועלת על מכשירי אנדרואיד, שאינם מוגנים או שאינם בעלי מנגנוני אבטחה בסיסיים כגון
Google Play Protect, או שטרם ביצעו השבתה של האפשרות בהגדרות המכשיר
להוריד אפליקציות ממקורות אחרים.
עד כה מדובר בעשרות בודדות של אזרחים, שהורידו בשוגג את האפליקציה הזדונית. בנק ישראל מכיר ועוקב אחר אירועים אלה.
במידה וקיים חשד להימצאות האפליקציה במכשיר, מומלץ לבצע פרמוט מיידי שלו
.
כדי להגן על הסמארטפון ממתקפות מסוג זה או כדי לזהות מתקפה שבוצעה, ממליץ מערך הסייבר הלאומי להתקין אפליקציות מחנויות רשמיות בלבד
(Play Store) ולשים לב לשינויים בפעילות המכשיר הנייד והאפליקציות הנמצאות בו.
כללי התגוננות נוספים לסמארטפון, שעודכנו היום, בכתבה -
כללים להגנה על טלפונים ושעונים חכמים.