הטיפים שיעזרו לכם לזהות את המתקפה הבאה לאנדרואיד
דף הבית  >>  >>  הרשם  |  התחבר
מאמרים

הטיפים שיעזרו לכם לזהות את המתקפה הבאה לאנדרואיד 

מאת    [ 24/07/2013 ]
מילים במאמר: 699   [ נצפה 8701 פעמים ]

 
 

1. התייחסו להתקנת אפליקציות כמו רכישה ב eBay

הלוואי שהייתי יכול לומר לכם שניתן לסמוך על כל מה שאתם מוצאים ב Google Play, זה בהחלט היה הופך את החיים של המשתמשים לקלים יותר, אך זה לא המצב. בשונה מאפל, האפליקציות שעולות לחנות האפליקציות אנדרואיד לא עוברות תהליך אישור או סינון כלשהו לפני שהן זמינות לרכישה לכלל הגולשים. מה שזה בעצם אומר הוא שניתן להעלות ל Google Play אפליקציות זדוניות שעלולות להכיל וירוסים, תוכנות מעקב ותוכנות זדוניות אחרות יחסית בקלות.

האמת היא שהתקנת אפליקציות מהGoogle Play  היא לא שונה בהרבה מרכישת מוצרים באתרים לא מפוקחים כמו eBay. לפני שאתם מתקינים את אפליקציה בדקו: האם היא קיבלה דירוג טוב? האם למפתחים שלה יש אפליקציות נוספות חוץ מזו שאתם רוצים להתקין? איך האתר שלהם נראה? יש שם פרטים ליצירת קשר? מה כתבו הגולשים שכבר התקינו את האפליקציה? אפליקציות ללא כוכבי רייטינג הן בדרך כלל מאוד חדשות או שהן חדשות רעות.

2. "חינם" זה לפעמים מאוד יקר

קיימים ברשת אלפי אתרים שיציעו לכם אפליקציות אנדרואיד "בחינם", הרבה מאותם אתרים מוסווים בתור אתרים תמימים לסקירת אפליקציות חדשות ששוחררו ל- Google Play. במיוחד עליכם להיזהר מאתרים כאלה שמציעים לכם להתקין אפליקציות פופולאריות שניתנות לרכישה ב Google Play ב"חינם". כאשר אתם מתקינים אפליקציה מאתרים כאלה אתם לא באמת יודעים מה אתם מתקינים וההמלצה שלי היא להתקין אפליקציות רק מה Google Play (או מה App Store אם אתם משתמשי אייפון) או מאתרים מסחריים של חברות מוכרות ואמינות.

3. היזהרו מלינקים בתהליך הרכישה

במהלך רכישת האפליקציה, שימו לב שאתם לא לוחצים על לינקים שיובילו אתכם לאתר אחר מחוץ ל Google Play. ממש לאחרונה נחשפה הונאה שבה אפליקציה כלשהי הציעה למשתמשים להתקין גופנים נוספים למכשיר שלהם, בהוראות נכתב שלינק ההורדה המצורף יוביל לעמוד אחר בחנות ה Google Play אך למעשה הלינק ניתב את המשתמשים מחוץ ל Play לאתר אחר שם הותקנה להם תוכנת ריגול על המכשיר.

4.שימו לב להרשאות שהאפליקציה מבקשת

כחלק מתהליך הרכישה או התקנת האפליקציה על מכשירי אנדרואיד, אתם מתבקשים לקרוא ולאשר את ההרשאות שהאפליקציה מבקשת  - אל תדלגו על השלב הזה. אפליקציות להפצת דואר זבל או הונאות אנדרואיד אחרות ינסו להשיג גישה לכמות גדולה של מידע רגיש, כמו למשל הודעות ה- SMS שלכם, תעבורת הרשת שלכם וכו'. אם האפליקציה שאתם רוצים להתקין מבקשת גישה למידע רגיש  או לאפשרויות כמו "ביצוע שיחות" ובסך הכל מדובר בשומר מסך, עורך תמונות או שעון מעורר – אל תתקינו אותה, קרוב לוודאי שמדובר באפליקציה זדונית.

5. אפליקציה זה לא מלון

גם אם האפליקציה שאתם רוצים להתקין קיבלה חמישה כוכבים, זה עדיין יהיה מאוד משתלם עבורכם להשקיע כמה דקות מזמנכם ולקרוא את הביקורות שנכתבו על ידי משתמשים שכבר התקינו את האפליקציה. אפליקציות מסוימות למשלוח ספאם כופות על הגולשים לדרג את האפליקציה עם חמישה כוכבים לפני שהם מתקינים אותה, כך יוצא שהרייטינג שלהן גבוה מאוד. לעומת זאת, אם תעיינו קצת בביקורות הגולשים אתם עלולים להיתקל שם בכמה משתמשים זועמים במיוחד.

6. היזהרו משמועות ו"השקות מוקדמות"

זה לא חדש שפושעי הרשת מנצלים את סיפורי החדשות החמים ביותר כדי להפיץ את ההונאות שלהם. גם בתחום הסמארטפונים הם דואגים להיות מעודכנים, והם יודעים מתי יש באז בנוגע לאפליקציה כזו או אחרת שעומדת להשתחרר. סביב תאריך השחרור המיועד הם דואגים להפיץ אפליקציות שמתחזות לאותה אפליקציה מיוחלת ומפתים את המשתמשים להתקין אותה על המכשיר שלהם. דוגמה לכך מהעת האחרונה היא אפליקציה שהתחזתה ל'בלקברי מסנג'ר" – אפליקציה להודעות מידיות למכשירי בלקברי - ששוחררה קרוב לתאריך ההשקה הרשמי כביכול. העובדה שחברת רים, יצרנית הבלקברי, דאגה להזהיר שתאריך השחרור ה"רשמי" הוא בגדר שמועה בלבד, לא מנעה מיותר מ 100 אלף משתמשים להתקין את האפליקציה המזויפת.

 

7. היזהרו גם מאפליקציות מפורסמות

האפליקציה Swiftkey מתעדת את הקשות המקלדת שלכם כדי "ללמוד" את סגנון הכתיבה של המשתמש כדי לעזור לו להקליד מהר יותר. זה היה טבעי לחלוטין שפושעי הרשת ירצו גישה לכל מה שאתם מקלידים בנייד שלכם ויפיצו גרסה פירטית של האפליקציה הזו כדי לרגל אחריכם. מה שעליכם להבין הוא שאפליקציות פירטיות עלולות להיות זהות לחלוטין לאפליקציה האמתית ואפילו לעבוד מצוין, אבל ברקע הן מבצעות כל פעולות שאתם לא יודעים עליהן.

8. השתמשו ב"מאמת האפליקציות"

"מאמת האפליקציות" (Verify Apps) הוא פיצ'ר חדש יחסית שהוצג לראשונה בגרסה 4.2 של אנדרואיד. הפיצ'ר הוא שימושי למדי בתוך שכבת הגנה נוספת והוא אמור להזהיר אתכם אם אפליקציה כלשהי חשודה או עלולה להיות מסוכנת בצורה כלשהי, לכם או למכשירכם. 

רונן מואס הוא מנכ"ל ובעלים משותף של חברת ESET-ישראל אותה הקים בשנת 2004. לפני כן עבד כמנהל IT במספר חברות. למד ארכיאולוגיה באוניברסיטת חיפה.

מאמרים נוספים שעשויים לעניין אותך:

שליחת המאמר שלח לחבר  הדפסת המאמר הדפסת המאמר  קישור ישיר למאמר קישור ישיר למאמר  דווח מאמר בעייתי דווח על מאמר בעייתי  כתוב לכותב המאמר פניה לכותב המאמר  פרסום המאמר פרסום המאמר 

©2017
כל הזכויות שמורות

מורנו'ס - שיווק באינטרנט

אודותינו
שאלות נפוצות
יצירת קשר
יתרונות לכותבי מאמרים
מדיניות פרטיות
רשימת כותבים
כותבים מומחים
עלינו בעיתונות
מאמרים חדשים
פרסם אצלנו
לכותבי מאמרים: פתיחת חשבון חינם
כניסה למערכת
יתרונות לכותבי מאמרים
תנאי השירות
הנחיות עריכה
לבעלי אתרים:



מדיה חברתית:
חלון מאמרים לאתרך
תנאי שימוש במאמרים
ערוצי מאמרים ב-RSS Recent articles RSS


מאמרים בפייסבוק מאמרים בטוויטר מאמרים ביוטיוב