קיבלתם חשבון סלולרי מנופח? יכול מאוד להיות שמדובר באפליקציה זדונית שללא ידיעתכם תרשום אתכם לשירותי הודעות טקסט יקרות
חברת ESET, מפחת האנטי וירוס NOD32, מזהירה מפני אפליקציה זדונית המיועדת לסמארטפונים בעלי מערכת ההפעלה של אנדרואיד. האפליקציה, המכונה Boxer, תשלח בשמכם הודעות טקסט למספרי פרמיום בחו"ל מבלי ידיעתכם וכך תנפח לכם את חשבון הסלולר. את הרווח משלשלים ההאקרים מפתחי האפליקציה לכיסם.
האפליקציה הזדונית מסווגת כ SMS Trojan המוגדרת כתוכנה זדונית לטלפונים סלולריים שהמטרה העיקרית שלה היא לבצע הרשמה של בעל המכשיר למספרי פרמיום, בעיקר בחו"ל. שירותי פרמיום כאלה כוללים, לדוגמא, מספרי טלפון מהם המשתמש יכול לקבל מדי יום הודעת SMS עם בדיחה או תחזית אסטרולוגית יומית. בדרך כלל לאחר ביצוע ההרשמה למספרים כאלו תישלח אל המשתמש הודעה שמאשרת את הרשמתו, אך גם הודעה זו נחסמת על ידי האפליקציה כך שהמשתמש כלל לא מודע לכך שהוא נרשם לשירות כזה.
| חבילת המסרונים ללא הגבלה מספקית הסלולר לא תציל אתכם במקרה כזה |
בשונה מווירוסים, איומים מסוג SMS Trojan לא יכולים "להתרבות" בזכות עצמם לכן על התוקפים להסוות את הקוד הזדוני בתוך אפליקציות אחרות, כגון משחקים או אפליקציות פופולאריות אחרות, כדי להפיץ אותם. לאחר שהמשתמש התקין את האפליקציה, המכשיר שלו יהיה נגוע בקוד הזדוני וכשהיא תופעל המכשיר שלו ישלח הודעת SMS שירשום אותו לשירות הפרמיום שמעתה והלאה יוכל לחייב את המשתמש על כל הודעת SMS הנשלחת אליו מאותו השירות.
"ההפעלה של שירותים שונים באמצעות מספרי פרמיום היא מאוד פשוטה" מסביר רונן מואס מנכ"ל ESET-ישראל. "המשתמש שולח SMS להפעלת השירות ולמעשה מאשר שהוא מסכים לקבל הודעות מספקית השירות. לאחר ההרשמה המשתמש מתחיל לקבל הודעות SMS שמכיל בדיחות או תוכן אחר בהתאם לשירות אליו הוא נרשם. כל הודעה כזו תעלה למשתמש כמה דולרים".
על מנת להימנע מהאיום ממליצים ב-ESET לפעול לפי ההמלצות הבאות:
- הורידו אפליקציות לאנדרואיד רק מחנויות האפליקציות הרשמית Google Play או מאתרים של חברות מוכרות.
- אל תלחצו על לינקים ממקורות לא מוכרים בהודעות אי-מייל או SMS.
- התקינו תוכנת אבטחה שתימנע הדבקה של הסמארטפון שלכם בקוד זדוני.
רונן מואס הינו מנכ"ל ESET ישראל.
שימו לב להרשאות
אין שום סיבה שאפליקציה (בדרך כלל) תבקש הרשאות לשלוח SMS. היא מבקשת הרשאה כזו וזה לא נראה לכם הגיוני? אל תתקינו.
אלו ללא ספק בעיות עולם ראשון
יותר בקיצור :
היזהרו : אפליקציה זדונית היא אפליקציה זדונית
מה שמופעל במחשב (וטלפון אנדרואיד הוא מחשב לכל דבר) תחת הרשאות של משתמש X, יכול לעשות את כל מה שמשתמש X עצמו יכול. וכל זה יכול לקרות ללא ידיעת המשתמש
לכן אפליקציות לא ידועות שלא בטוחים באמינות שלהן – לא מפעילים – בדיוק כמו במחשב PC
וזה ממש לא שצריך התייחסות מיוחדת עכשו בגלל שהופיע וירוס. זה הדבר הבסיסי ביותר באבטחה של מחשבים – תמיד
חייבים להגיש תביעה ותלונה במשטרה על גניבה
הפתרון האמיתי
תפסיקו לומר שבאייפון זה לא היה קורה.
באייפון זה יכול לקרואת ולא תדעו אפילו!
באנדרואיד (כל אנדרואיד) תתקינו LBE ותשלטו על ההרשאות של כל אפליקציה.
משתמש שנים ב LBE
עושה עוד כמה פעולות נחוצות באפלקציה אחת, וזה עם ממשק גרפי הכי נוח ומעוצב שיש
מי שמתקין מגוגל פליי בטוח, מצד שני אז הוא מוגבל כמו אייפוניסט
מה עדיף, להתקין תוכנת אנטי-malware חינמית, ולהיות חופשי להתקין מכל האינטרנט, או להיות מוגבל לחנות הרשמית כמו אייפוניסט?
די ברור שעדיף הטוב בכל העולמות, אז רבאק, תתקינו אנטי-malware, אין יתרון פונקציונלי לאלה שבתשלום, אגב!
חברות הסלולר גם צריכות לקחת אחריות
אני מצפה מחברות הסלולר גם כן לעקוב בעקבות הידיעה הזאת אחרי משתמשים שמתחברים לשירותים תמוהים ויקרים, ולנסות ליידע אותם באמצעים שונים(SMS, אימייל, נציג שירות וכדו').
כך הייתי מצפה כלקוח מחברה הוגנת לנהוג כדי שאני יוכל לדעת שאני מפקיד את מס' האשראי שלי בידיים נאמנות.