ניתן למצוא אפליקציות זדוניות אפילו בחנויות אפליקציות לגיטימיות, אבל מה הן בעצם? עד כמה נפוצות אפליקציות לא מהימנות?
ישנם מיליארדי אנשים ברחבי העולם עם סמארטפונים, מחשבים וטאבלטים. מכשירים אלה מסתמכים במידה רבה על יישומי תוכנה כדי לתפקד ולהעניק לנו את היכולות שאנו אוהבים. אמנם יש אלפי אפליקציות מעולות בחוץ, אבל פושעי סייבר פיתחו גם גרסאות מסוכנות משלהם של תוכניות ידידותיות לטלפון הידועות כאפליקציות זדוניות.
אז מה עושות אפליקציות זדוניות ואיך אפשר להתרחק מהן?
מהי אפליקציה זדונית?
כפי שאולי ניחשתם, אפליקציה זדונית היא יישום תוכנה שנועד להזיק למכשירים עליהם היא מותקנת.
אפליקציות אלו מקודמות לעיתים באתרים לא מהימנים, אך יכולות אפילו לפלס את דרכן לפלטפורמות הפופולריות ביותר, כגון Apple App Store ו-Google Play. חנויות מקוונות כאלה עושות מה שביכולתן כדי לצמצם את התפשטות האפליקציות המסוכנות הללו, אך רבות מהן עדיין יכולות לחמוק בין הסדקים.
אפליקציות זדוניות כולן מהוות סיכון, אך אינן כולן זהות. אפליקציות זדוניות שונות נועדו לבצע פעולות שונות.
לדוגמה, אפליקציה זדונית יכולה, במציאות, להיות תוכנת ריגול זה מתחפש למשהו אחר. תוכנת ריגול משמשת לניטור הפעילות של המכשיר הנגוע. בסמארטפון, למשל, זה עשוי לכלול רישום של הודעות טקסט, אישורי כניסה, תמונות או סרטונים שצולמו ועוד.
גם זה יכול להיחשב טרויאני (או סוס טרויאני). תוכניות אלו נועדו להיראות שפירות, אך מכילות ברקע קוד מסוכן שיכול לנצל מכשירים מבלי שהמשתמשים יבינו זאת. לדוגמה, אתה יכול להתקין אפליקציית VPN לא מזיקה לכאורה ולהפעיל אותה במכשיר שלך לעתים קרובות. אם מדובר באפליקציה טרויאנית, זה יכול להיות מעקב אחר הפעילות המקוונת שלך, רישום הקשות שלך ואפילו הפעלת תוכניות זדוניות נוספות.
לחלופין, אפליקציה זדונית יכולה לשמש לפריסת תוכנות כופר, תוכנות פרסום או תוכניות מסוכנות דומות במכשירים. ברגע שהתוכנה הזדונית מדביקה את המכשיר, היא יכולה להתחיל לעבוד על ניצול המשתמש, על ידי גניבת הנתונים שלו או איומים.
האם כל האפליקציות הזדוניות נוצרו על ידי האקרים?
חשוב לציין כאן שלא כל האפליקציות המשורטטות הן זדוניות לחלוטין. חלקם פשוט מעוצבים בצורה גרועה, ותכונות האבטחה שלהם פשוט לא חזקות מספיק כדי להגן עליך ועל הנתונים שלך. בנוסף, אפליקציות מסוימות אינן נועדו לגרום נזק, אך בקשו הרשאות מסוימות על מנת לתפקד שעלולות לסכן אתכם.
לדוגמה, אפליקציית שיחות וידאו עשויה לבקש גישה לאנשי הקשר שלך, או אפליקציית עריכת תמונות עשויה לבקש גישה לגלריה של המכשיר שלך. במקרים רבים, זה לא יאיים על בטיחות הנתונים שלך, אבל אם האפליקציה פורצת גבולות פרטיות, או שאינו מאחסן נתונים בצורה מאובטחת, דברים יכולים להשתבש בקלות, במיוחד אם האפליקציה עצמה ממוקדת על ידי תוקפים.
בעוד שאפליקציות זדוניות מסוימות אינן מקבלות התקנות רבות, אחרות יכולות להערים ביעילות רבה על משתמשים להתקנה, מה שמאפשר ניצול נרחב.
עד כמה נפוצות אפליקציות זדוניות?
למרבה הצער, אפליקציות זדוניות די נפוצות היום, אפילו בפלטפורמות לגיטימיות. ככל שהביקוש ליישומים גדל, פושעי סייבר ממשיכים לנצל יותר ויותר את השוק הזה. אז באיזו תדירות אפליקציות אלו צצות, ומהן כמה דוגמאות בולטות?
באוגוסט 2022, דווח על ידי ערוצי חדשות מרובים 35 אפליקציות זדוניות עלולות להדביק מיליוני מכשירים. המפגע העצום הזה, שהתגלה על ידי Bitdefender, ראה למעלה משני מיליון הורדות של אפליקציות זדוניות בחנות Google Play. היישומים הללו היו בטווח השימוש שלהם לכאורה. כמה מהם היו אפליקציות לעריכת תמונות, אחרות הציעו יכולות GPS, וחלקן סיפקו טפטים ומקלדות מותאמות אישית.
עוד אחורה, בשנת 2019, עלה סיפור על הדבקה של 25 מיליון מכשירי אנדרואיד מזעזעים. בזמן, הגבול דיווח שסוג של תוכנה זדונית, המכונה "סוכן סמית'", הצליח להדביק מיליוני אנדרואיד מכשירים על ידי פריצת אפליקציות וכפיית הצגת פרסומות נוספות שהן הונאה טֶבַע. לְמַרְבֶּה הַמַזָל, ניתן להסיר את הסוכן סמית ממכשירי אנדרואיד, אבל היכולת שלה להדביק כל כך הרבה מכשירים מעמידה בפרספקטיבה עד כמה אפליקציות זדוניות יכולות להיות מסוכנות, ועד כמה ביעילות הן יכולות להיראות כבלתי מזיקות.
אז אם אפליקציות זדוניות נפוצות כל כך, האם יש דרך לזהות או להימנע מהן? איך אתה יכול להישאר בטוח כאן?
כיצד להתרחק מאפליקציות זדוניות
הצעד הראשון שעליך לנקוט כדי להימנע מאפליקציות זדוניות הוא להכיר את הסימנים המובהקים של תוכנות מסוכנות אלה, החל ממספר ההורדה.
ברוב חנויות האפליקציות, אתה יכול לראות כמה התקנות היו לאפליקציה נתונה. אם אתה מבחין שאפליקציה שברצונך להתקין כמספר הורדות נמוך באופן חריג, ייתכן שהסיבה לכך היא שמדובר באפליקציה חדשה שלא נבדקה ונבדקה על ידי משתמשים כלליים. אם זה המקרה, עדיף להימנע מהתקנה לעת עתה.
בנוסף, תמיד כדאי לקחת בחשבון ביקורות משתמשים לפני התקנת אפליקציה כלשהי. ביקורות משתמשים יכולות להיות יקרות ערך במיזמים רבים, כגון קניות מקוונות, שירותי שכירת, וכמובן, התקנת אפליקציות. אם שמתם לב שמשתמשים רבים מגיבים על איטיות של אפליקציה, בקשות הרשאות חריגות, או דומה, ייתכן שאתה מתמודד עם משהו זדוני, או לפחות מסוכן.
זה גם טוב לעשות מחקר קטן סביב אפליקציות לפני הורדתן. למרות שהם עשויים להיראות בלתי מזיקים על פני השטח, אתה יכול למצוא ביקורות וחשיפה על שלמות האבטחה של האפליקציה.
כדאי גם לשים לב לדגלים אדומים באפליקציות שכבר התקנת. אם אתה מקבל מודעות קופצות קבועות, מתבקש להעניק הרשאות פולשניות (כגון גישה ל הטקסטים והאימיילים שלך), או חווה איטיות או קריסות תכופות, ייתכן שאתה מתמודד עם אפליקציה.
אפליקציות זדוניות עלולות גם לרוקן את הסוללה שלך מהר מאוד, אז שים לב כיצד הסוללה של המכשיר שלך מושפעת כשאתה משתמש באפליקציה.
אפליקציות זדוניות מהוות סיכון לכולנו
אין ספק ששכיחותן של אפליקציות זדוניות מעמידה את כולנו בסיכון להידבקות בתוכנה זדונית, מעקב וגניבת נתונים. לכן, חשוב מאוד שתדע כיצד להימנע מאפליקציות זדוניות לפני התקנתן, ושתוכל לזהות את הדגלים האדומים שמוצגים על ידי אפליקציות שכבר הורדת. בדרך זו, אתה יכול להגן בצורה יעילה יותר על המכשירים שלך מפני תוקפים ערמומיים.
