אתר הבית של המגזר הדתי
דואר אדום
זמני היום

זהירות: וירוס באנדרואיד יגנוב מכם הרבה כסף

וירוס חדש למכשירי אנדרואיד גונב כספים מחשבונות הבנק של המשתמשים, תוך כדי ניצול זדוני של רשת פייפאל ושירותי הנגישות של מערכת ההפעלה של גוגל. בנוסף הוא מציב מסך המחייב הזנת כרטיס אשראי כדי להיכנס לאפליקציות שלכם

זהירות: וירוס באנדרואיד יגנוב מכם הרבה כסף
  (צילום: שטארסטוק)

וירוס קטלני: חברת אבטחת המידע ESET חשפה וירוס חדש אשר גונב כספים מהמשתמשים שמורידים אותו למכשירי הסמארטפון שלהם. הוירוס מנצל את שירותי הנגישות של מערכת ההפעלה וכן את אפליקציית העברת הכספים "PayPal" הפופולארית כדי להעביר כספים למפתחי האפליקציה ולגנוב פרטים אישיים.

הוירוס פועל באמצעות מספר שיטות שונות, המסייעים להם לנצל את מערכת ההפעלה של גוגל. האפליקציה הזדונית נקראת "כלי אופטימיזציה" ומציגה את עצמה ככלי ייעול המשפר את ביצועי המכשיר כדי להאריך את חיי הסוללה. בעת התקנת האפליקציה, היא מבקשת הרשאות לעקוב אחר פעולות המשתמש ולבחון את התכנים המופיעים באפליקציות שלכם- זאת במטרה "להפוך את השימוש במכשיר למהיר יותר".

לאחר האישור, האפליקציה שולחת הודעה הדורשת מהמשתמש להתחבר לחשבון הפייפאל שלו, ומיד פותחת את אפליקציית פייפאל- כך שמבחינת המערכת לא מדובר כלל בנסיון התחזות. המשתמש פשוט נכנס כרגיל, מבלי שהדבר ייראה כחשוד כלל- אך מיד לאחר הכניסה אפליקציית הוירוס משתלטת על המכשיר ומעבירה באופן אוטומטי 1000 דולר לחשבון המפתחים תוך שניות ספורות. האפליקציה מתוכננת לפעול בכל פעם שחשבון הפייפאל נפתח- כך שהיא יכולה להעביר כספים פעמים רבות.

צפו בהדגמה: כך הוירוס עובד

אם זה לא מספיק, הוירוס גם מוריד קובץ זדוני למחשב המציג מסך מזוייף המחייב הזנת כרטיס אשראי כדי להתחבר לאפליקציות הקיימות במכשיר. קיימים מספר מסכים שונים, שמעוצבים כדי להיראות כמו מסכים לגיטימיים במגוון אפליקציות, ביניהם וואטסאפ, פייסבוק, טוויטר, ג'ימייל- ואפילו חנות האפליקציות של גוגל. בכך הוירוס מנסה לגנוב לא רק את מספר כרטיס האשראי של המשתמש, אלא גם את פרטי ההתחברות לחשבון הגוגל של המשתמשים- דבר שמעמיד בסכנה את פרטיהם האישיים.

בגוגל הגיבו לחשיפת הוירוס והסירו את האפליקציה המדוברת מהחנות- אך בשלב הזה הוא עדיין זמין בחנויות אפליקציות אחרות לאנדרואיד. כדי שלא ליפול קרבן לוירוסים קשים, מומלץ להוריד אפליקציות רק מהחנות הרשמית של גוגל, וכן לבחון היטב אילו הרשאות האפליקציות דורשות.

 

תגובה חדשה * אין לשלוח תגובות הכוללות מידע אסור, לרבות דברי הסתה, דיבה ולשון הרע. נפגעת מתגובה? דווח לנו