רוצים להרוויח כסף על צפייה בסרטוני YouTube? זהירות, יש אפליקציה זדונית
מאת:
מערכת Telecom News, 13.4.17, 20:06
במסווה של שירותים אטרקטיביים ליוטיוב, אפליקציה זדונית לאנדרואיד גונבת את פרטי ה-PayPal של משתמשיה. עד כה היא הורדה ע"י 100,000 משתמשים. איך היא עובדת שלב אחר שלב? איך מתגוננים?
האפליקציה
“Boost Views”, שזוהתה ע"י חוקרי חברת אבטחת המידע
ESET, מבטיחה לייצר רווחים מצפייה בתוכן
YouTube בתוך האפליקציה ולהגדיל את הטראפיק ב-
YouTube בתמורה לרכישת חבילות צפייה. עפ"י תיאור האפליקציה, משתמשים יכולים בקלות למשוך את הרווחים שנצברו לחשבון
PayPal שלהם.
עם זאת, אם משתמשים מנסים לעשות זאת ע"י הזנת פרטי
PayPal שלהם לתוך טופס "אימות", הם ימצאו את עצמם קורבנות להונאה. כסף הם ממש לא ירוויחו מהסיפור הזה. גרוע מכך, פרטי ה-
PayPal שלהם נמצאים כעת לרשותם של התוקפים, מוכנים לשימוש.
כך נראית האפליקציה בגוגל פליי:
ביקורות שליליות על האפליקציה בגוגל פליי:
איך זה עובד?
ברגע שהאפליקציה מותקנת, המשתמש מתבקש ליצור חשבון. לאחר תהליך הכניסה, המשתמש יכול לבחור את אחד השירותים, שהאפליקציה מספקת.
כדי להרוויח כסף מצפייה בסרטוני
YouTube, אחד מהשירותים המרכזיים, שמספקת האפליקציה, זה נגן סרטונים הנקרא
“Viewer”. המשתמשים יכולים לצפות בסרטונים בנגן בתמורה ל-0.0001-0.0005 דולר לדקה, כשבתחתית המסך יש חווי לכמות הכסף, שהמשתמש צבר עד כה.
כדך נראה נגן הסרטונים של האפליקציה המציג את סכום הכסף שנצבר:
לאחר שנצברו 0.09 דולרים במהלך 16 שעות של צפייה בתוכן ולאחר שהחוקרים ראו שאין שום אזכור לסף מינימום לתשלום, ניסו החוקרים למשוך את הסכום שנצבר
.
כדי למשוך את הכסף, יש להזין תחילה את פרטי הכניסה של
PayPal בטופס התחברות לא מאובטח עבור "אימות". לאחר שהמשתמשים מזינים את הפרטים שלהם, הם מקבלים הודעת שגיאה "התחברות לא חוקית" ופרטי ה-
PayPalנשלחים ללא הצפנה לשרת של המפתחים
.
פרטי ה-
PayPal, פרטי האשראי של הקורבנות חשופים לשימוש לרעה. בעת כתיבת כתבה זו
, לא דיווחה
PayPal על פעילות חשודה בחשבון המשתמשים לבדיקת תכונות האפליקציה הזדוניות. עם זאת מציעה החברה למשתמשים לוודא, שלא נעשה שימוש בחשבונות שלהם.
כך נראה אישור פרטי ה-
PayPal במסך האימות:
כך נראית הודעת השגיאה כפי שהיא מופיעה לאחר הזנת הפרטים:
כיצד תגוננו?
אם הורדתם את
Boost Views וניסיתם למשוך כספים דרך
PayPal מומלץ לשנות מיד את סיסמת
PayPal. בדקו את החשבון שלכם ואם זיהיתם פעילות חשודה דווחו על כך ל-
PayPal. מומלץ גם להסיר את ההתקנה של האפליקציה הזדונית, שנמצאת תחת הגדרות > מנהל יישומים / אפליקציות > '
Boost Views'.
באופן כללי, כדי להימנע מליפול קורבן לאפליקציות זדוניות של
Android יש כמה עקרונות, שיש להיצמד אליהם, בעת התקנת אפליקציות במכשיר שלכם
:
במידת האפשר, תמיד תעדיפו להוריד אפליקציות מחנויות אפליקציות רשמיות על פני מקורות לא ידועים. אמנם, כפי שאנו רואים,
Google Play לא מושלם, עם זאת, עדיין עושה שימוש מנגנוני אבטחה מתקדמים כדי לשמור על אפליקציות זדוניות מחוץ לחנות.
נקטו משנה זהירות בעת הורדת אפליקציות של צד שלישי, שמציעות פונקציות נוספות ליישומים קיימים, שכן ייתכן, שיש קאטצ' במבצעים אטרקטיביים אלה. בעיקר הימנעו ממתן פרטים רגישים המוצבים כתנאי לשימוש באפליקציות צד שלישי
.
כדי לבדוק אם יש לבטוח באפליקציה, בדקו את הפופולריות של האפליקציה במספר ההתקנות, הדירוגים, והכי חשוב, תוכן הביקורות. במקרה של ספק, בחרו באפליקציות באיכות גבוהה המסומנות כ'מפתחים מובילים' או בקטגוריה 'בחירת עורך'
.
אחרון אך לא פחות חשוב, השתמשו בפתרון אבטחה מכובד כדי להגן על המכשיר מפני איומים כמו זה שהזכרנו כאן.