אפליקציות מזויפות? כך תזהו אותן ותדעו להימנע

למאמר הבא
ESET

הרגע סיימתם הורדה של משחק חדש, ארנק למטבעות דיגיטליים או אפליקציה לשמירה על כושר, אך משהו לא כשורה. מסך הטלפון שלכם מוצף בפרסומות מעצבנות, האפליקציה כלל לא עושה את מה שציפיתם ממנה לעשות, והגרוע ביותר – גיליתם העברה לא מאושרת בחשבון הבנק.

סביר להניח שהאפליקציה שהורדתם ניסתה להשיג את הכסף שלכם או מידע רגיש אודותיכם. אנחנו ניגשים לכמות אדירה של נתונים דרך הטלפונים החכמים שלנו, ולכן זה לא מפתיע שפושעי סייבר מנסים לתקוף אותם –וכמות האיומים גדולה באופן חריג בחנויות האפליקציות הלא-רשמיות.

על פי דוח האיומים של ESET לשליש השלישי של שנת 2022, מספר האיומים למערכת אנדרואיד עלה בשיעור של 57% בחודשים האחרונים של שנת 2022, שכולל בתוכו עלייה של 163% בכמות זיהויי נוזקות הפרסום (Adware) ושל 83% בכמות זיהויי האפליקציות המוסתרות.

למרבה המזל, תוכלו להימנע גם מנוזקות של ממש וגם מאפליקציות לא רצויות באופן פשוט, באמצעות מודעות, זהירות וביטחון.

אספנו עבורכם טיפים שיעזרו לכם לזהות אפליקציות מפוקפקות מקילומטרים ודרכים להחזיר את הטלפון למצב התפקוד המקורי שלו אם כבר הורדתם אפליקציה כזו.

כיצד לזהות אפליקציה מזויפת

בדקו את המספרים
נניח שאתם מחפשים אפליקציה שאמורים להיות לה מאות מיליוני משתמשים, אך מצליחים למצוא רק אפליקציה שלא הגיעה לכמות הורדות קרובה לכך, אך נראית כמו הדבר האמיתי. אם זה המצב, סביר להניח שמה שאתם רואים זו אפליקציה מתחזה.

ואכן, שווה לנקוט במשנה זהירות כשאתם מתכוונים להוריד אפליקציה שזוכה לפופולריות רבה. פושעי סייבר אוהבים לתפוס טרמפ על העלייה בפופולריות של מוצר או שירות כדי לדחוף אפליקציות מזויפות לשוק. אחת הדוגמאות מהזמן האחרון היא שפע האפליקציות המפוקפקות שמנסות לרכוב על שיגעון ה-ChatGPT ושוחררו לשוק עוד לפני שהשירות הלגיטימי הושק לציבור.

אותם הכללים חלים גם על עדכונים לכאורה של אפליקציות לגיטימיות פופולריות. דוגמה אחת לכך היא המקרה המעניין של WhatsApp Pink, ערכת צבעים מזויפת לוואטסאפ שהופצה בשנת 2021 דרך הודעות שהועברו באפליקציה.

קראו את הביקורות
אם לאפליקציה יש דירוג נמוך, כנראה שכדאי לוותר עליה. מהצד השני, גם כמות גדולה של ביקורות מדהימות שנראות כמעט זהות צריכה לעורר חשד. זה נכון במיוחד בנוגע לאפליקציות שלא הורדו מיליוני פעמים – רבות מהביקורות של אפליקציות כאלה עשויות להגיע ממבקרים מזויפים ואפילו מבוטים.

• בדקו את המראה של האפליקציה
משהו בנוגע לצבע או הלוגו של האפליקציה לא מרגיש כשורה... אם יש ספק כלשהו, השוו בין המראה של האפליקציה ובין המראה של האתר הרשמי או של ספק השירות. במקרים רבים אפליקציות זדוניות מחקות את המקבילות הלגיטימיות שלהם ומשתמשות בלוגואים דומים אך לא זהים.

מוצג 1. האפליקציה המתחזה היא זו שבצד ימין (מקור: גוף המחקר של ESET)

עם זאת, אל תטעו לחשוב שאתם בידיים בטוחות רק כי זיהיתם את הלוגו של גוף ידוע כמו בנק, סולק תשלומים או ארנק מטבעות דיגיטליים. חלק מהאפליקציות לא מסתפקות רק בשימוש לרעה בשמו של השירות הלגיטימי, אלא גם מופצות דרך אתרים שמהווים תמונות מראה של האתרים הלגיטימיים. פקחו עיניים טוב טוב וחפשו את הפרטים הקטנים – בחינה מוקפדת (שכוללת בדיקה של כתובת אתר האינטרנט) עשויה לחשוף כמה רמזים.

• בדקו שוב האם האפליקציה אכן רשמית
במקרה אחד שתועד ע״י גוף המחקר של ESET בשנה האחרונה, פושעי סייבר הפיצו אפליקציות של חנויות מקוונות ובנקים, בזמן שכלל לא הייתה להם אפליקציה בחנות Google Play.

לפני הורדה של אפליקציה למכשירים ניידים שקשורה לשירות מקוון פופולרי, וודאו שהשירות הזה באמת מציע אפליקציה. אם זה אכן המקרה, האתר הרשמי יכלול קישורים להורדת האפליקציה בחנויות הרשמיות – Google Play Store ו/או Apple App Store.

• בדקו את שם האפליקציה והתיאור שלה
מפתחים של אפליקציות לגיטימיות משקיעים מאמצים רבים כדי שלא להיראות לא-מקצועיים. זה כולל גם דברים שאולי נחשבים לשוליים, כמו תיאור האפליקציה – קראו אותו כדי לראות אם אתם מצליחים לזהות טעויות דקדוק או פרטים שאינם מלאים או לא-מדויקים. במרבית המקרים, דברים כאלה מצביעים על כך שהאפליקציה לא תקיים את מה שהיא מבטיחה.

• בדקו את אילן היוחסין של המפתח
היזהרו במיוחד כשאתם מורידים אפליקציה שפותחה ע״י מפתח לא מוכר. עם זאת, אל תיפלו במלכודת של שם שנשמע מוכר – יוצרי אפליקציות זדוניות עשויים להשתמש בשם של ישות לגיטימית ומוכרת. בדקו אם למפתחי האפליקציה יש אפליקציות נוספות על שמם ואם האפליקציות האלה מהימנות. אם יש ספק כלשהו, חפשו את שם המפתח בגוגל.

• חפשו הרשאות מופרזות לאפליקציה
אחרון אך ממש לא חביב – היזהרו מאפליקציות שדורשות הרשאות מופרזות, כלומר – מבקשות הרשאות שהן לא זקוקות להן כדי לבצע את המשימה שלהן. אפליקציית פנס לא זקוקה להרשאות מנהל מערכת או לגישה לתפקודים בסיסיים של המכשיר.

7 דרכים לגלות שהורדתם אפליקציה מסוכנת

הנה מספר סימנים שעשויים להעיד על כך שהאפליקציה שהתקנתם עשויה להיות מסוכנת:

• האפליקציה לא עושה את מה שהיא צריכה לעשות
עוד בשנת 2018, חוקרי ESET ניתחו כמה אפליקציות שהציגו את עצמן כפתרונות אבטחה, כשבפועל כל מה שהן עשו היה להציג פרסומות לא-רצויות ויצירת מצג שווא של הגנה על המערכת. כל מה שהן עשו היה לחקות פונקציות אבטחה בסיסיות שכוללות בדיקות אבטחה פרימיטיביות מאוד שהסתמכו על מספר קטן של כללים טריוויאליים שנקבעו מראש. כתוצאה מכך, במקרים רבים הן זיהו אפליקציות לגיטימיות כזדוניות, ויצרו תחושת ביטחון חסרת בסיס אצל הקורבנות שלהן.

אם ה״משחק״ החדש שהורדתם מתגלה כפלטפורמה להימורים, משהו לא תקין. בדקו שוב מה באמת הורדתם.

• היא מתנהגת באופן מוזר
האם האפליקציה מתנהגת באופן מוזר? האם היא מופעלת באופן פתאומי, נסגרת מעצמה או נתקלת בשגיאה בלי אף סיבה? זה אחד מהסימנים הברורים ביותר לכך שהורדתם אפליקציה שעשויה להיות מסוכנת.

• אתם רואים חיובים לא-צפויים
אם זיהיתם חיובים לא-רצויים בכרטיס האשראי או בחשבון הטלפון, זה עשוי לנבוע מהאפליקציה שהורדתם.

לדוגמה, חוקרי ESET גילו מספר אפליקציות שהתחזו לאפליקציות כושר וניצלו לרעה את אפשרות ה-Touch ID של אפל כדי לגנוב כסף ממשתמשי iOS. לאחר שהמשתמש הפעיל את אחת מהאפליקציות האלה בפעם הראשונה, האפליקציה ביקשה לסרוק את טביעת האצבע של המשתמש כדי ״לראות את המלצות הצריכה הקלורית והתזונה״ שלו. אם למשתמש הזה היה כרטיס אשראי או כרטיס חיוב שמחוברים באופן ישיר לחשבון Apple, הנוזקה הייתה ממשיכה וגונבת כסף מהקורבנות באמצעות תשלומים מתוך האפליקציה.

אפליקציות iOS זדוניות מבקשות מהמשתמשים לסרוק את טביעת האצבע שלהם עבור מעקב אחרי נתוני כושר לפני הצגת בקשת תשלום זדונית

• הודעות ושיחות מוזרות
סימן נוסף לצרות הוא שליחת הודעות זבל מהמכשיר שלכם לאנשי הקשר שלכם (כפי שעושה נוזקת FluBot). במקרים אחרים, היסטוריית השיחות וההודעות שלכם עשויה לכלול ערכים לא-ברורים, שנובעים מכך שנוזקה מנסה לבצע שיחות ללא אישור או לשלוח הודעות למספרי פרימיום.

• הסוללה לא מחזיקה מעמד
האם סוללת המכשיר שלכם נגמרת בקצב מהיר מהרגיל? זה עשוי לנבוע מפעולות שרצות ברקע ומכרסמות במשאבי המכשיר, והפעולות האלה עשויות להצביע על כך שהמכשיר שלכם הודבק בנוזקה.

• עליות חדות בשימוש בנתונים
אם אתם חווים עליות חדות ומשמעותיות בשימוש בנתוני האינטרנט בזמן שלא שיניתם את הרגלי הגלישה או השימוש בטלפון, זה עשוי לנבוע מפעילות של אפליקציה שרצה ברקע.

• פרסומות קופצות אקראיות ואפליקציות לא מוכרות
אפליקציה זדונית עלולה לנסות ולהתקין אפליקציות נוספות ברקע ללא אישורכם. אותו הכלל חל גם על נוזקות פרסום טורדניות שמציגות פרסומות לא רצויות על המכשיר שלכם. אם אתם מזהים פרסומות כאלה, סיכוי גבוה שעליכם לפעול במהירות.

מה לעשות עכשיו?

אחרי שגיליתם אפליקציה שעלולה להיות זדונית – מחקו אותה, או – הורידו פתרון אבטחה מהימן למכשירים ניידים שיסרוק את המכשיר ויסיר את האפליקציה עבורכם.

אם אתם רוצים לבחור בדרך ה״ידנית״, אפסו את המכשיר להגדרות היצרן (ולפני כן, וודאו שכל הנתונים שלכם מגובים). לחילופין, בחלק מהמקרים אולי תצטרכו להפעיל את המכשיר במצב בטוח ולהסיר את האפליקציה מתוך המצב הזה. הסרטון הזה, שנוצר ע״י לוקאס סטפנקו, אחד מחוקרי הנוזקות של ESET, מסביר כיצד לעשות זאת: 

בנוסף, עזרו לקורבנות פוטנציאליים נוספים ודווחו על האפליקציה לחנות האפליקציות ממנה הורדתם אותה. אולי אף תוכלו לנסות ולדרוש החזר כספי.

בנוסף, אם אתם מורידים אפליקציות מחנות האפליקציות של גוגל, Play Store, הפעילו את סריקת Google Play Protect על המכשיר שלכם. תוכלו גם לבדוק את האפליקציות שהורדתם מחוץ לחנות האפליקציות של גוהיגל. כדי לעשות זאת, הפעילו את אפשרות ״שיפור זיהוי של אפליקציות זדוניות״, שישלח אפליקציות לא מוכרות לגוגל באופן אוטומטי.

ומה אם אתם משתמשים ב-iOS? בניגוד למה שרבים חושבים, הורדה של אפליקציה מפוקפקת היא אכן אפשרית במכשירים אלה, והן אפילו יכולות להיות זמינות ב-App Store. אם אתם רוצים לדעת פרטים נוספים על מה שצריך לעשות במקרה שעשב שוטה הצליח להתגנב לגן הסגור של אפל, קראו את המאמר הבא בו אנחנו צוללים לעומקו של העניין: האם אפשר לפרוץ לאייפון שלכם? כל מה שצריך לדעת על אבטחת מכשירי iOS

7 טיפים לשמירה על הבטיחות

לסיום, מספר טיפים קצרים שיעזור לכם להישאר בטוחים בזמן השימוש במכשיר הנייד:

• היצמדו לחנויות הרשמיות של גוגל ואפל והימנעו מהתקנת אפליקציות דרך חנויות אפליקציות לא-רשמיות.
• אל תלחצו באופן פזיז על קישורים שנשלחים אליכם בהודעות דוא״ל או ברשתות החברתיות.
• השתמשו באימות דו-שלבי בכל החשבונות המקוונים שמאפשרים זאת, ובמיוחד כאלה שמכילים נתונים שחשובים לכם.
• הקפידו על עדכון של מערכת ההפעלה ושל האפליקציות המותקנות בה.
• התקינו רק אפליקציות של מפתחים שממשיכים לשפר את המוצרים שלהם, לתקן פרצות אבטחה ולטפל בבעיות ביצועים.
הגנו על מסך המכשיר באמצעות סיסמה ארוכה מורכבת מספיק או באמצעות אמצעי זיהוי ביומטרי כמו טביעת אצבע – או
  בשניהם!
• השתמשו בתוכנת אבטחה למכשירים ניידים.