ידוע שמכשירי אנדרואיד מחזיקים אפליקציות זדוניות, תוכנות פרסום, תוכנות ריגול וצמר בחנות Google Play. עם זאת, האקרים מכוונים יותר ויותר לאפליקציות מותקנות מראש במכשירים ניידים כדי לבצע פשעים, וחוקרים מזהירים מפני מגמה גוברת זו.
מיליוני טלפונים אנדרואיד סבירים מגיעים עם טונות של אפליקציות מותקנות מראש, והאקרים צריכים רק להרוס אחת. למרבה הצער, הסרת סוג זה של תוכנות זדוניות היא מאתגרת משמעותית מהתמודדות עם אפליקציות נוכלות שמוצאות את דרכן לחנות Play.
ראה עוד
איך להשיג את ה-CNH שלך בחינם בשנת 2023?
לאחר התקפות האקרים, מיקרוסופט משחררת כלים בחינם עבור...
מפתחים זדוניים מנצלים את הפרצות בתהליך אימות האפליקציות של גוגל כדי לבנות אפליקציות שגונבות אישורי התחברות או פליסה שמוציאים עד 400 מיליון דולר בשנה ממשתמשים על ידי הטעייתם להירשם למנויים יקרים ב- יישום.
אז היו ראיות?
חוקרי Trend Micro מזהירים מפני המגמה ההולכת וגוברת של מכשירי אנדרואיד המגיעים עם תוכנה זדונית מותקנת מראש. התמודדות עם תוכנות זדוניות המוטמעות באפליקציות מערכת או בקושחה של המכשיר היא משימה מאתגרת משמעותית מאשר הסרת אפליקציה שהורדה מחנות Play.
האופי הפתוח של אנדרואיד מאפשר ליצרנים ליצור מגוון רחב של דגמי טלפונים ולהגיע לצרכנים מודעים למחיר עם אפשרויות משתלמות יותר.
עם זאת, זה גם פותח את הדלת להאקרים להכניס קוד זדוני עוד לפני שהמכשירים הללו עוזבים את רצפת המפעל. סיכון זה חל גם על מכשירי אנדרואיד אחרים, כולל שעונים חכמים, טאבלטים, ממירים וטלוויזיות חכמות.
תמונות קושחה רבות שנותחו על ידי Trend Micro הכילו פיסות קוד המתוארות כ"פלאגינים שקטים". חוקרים גילו יותר מ-80 סוגים שונים עד כה, אך רק למעטים הייתה תפוצה רחבה.
הפופולריים שבהם נמכרים ומקודמים בחשאי בפייסבוק, ביוטיוב ובבלוגים שונים. המודל העסקי החדש הזה מהווה אתגר גדול עבור חוקרים, המנסים למצוא פתרונות להילחם באיום ההולך וגדל הזה.
מה צריך לעשות כדי להגן על עצמך מפני אפליקציות זדוניות?
מכשירי אנדרואיד במחיר סביר מציעים למשתמשים מגוון רחב של דגמי טלפונים, שעונים חכמים, טאבלטים, ממירים וטלוויזיות חכמות, אבל גם לפתוח את הדלת להאקרים להכנסת קוד זדוני עוד לפני שהמכשירים האלה עוזבים את רצפת המפעל.
סיכון זה מסוכן במיוחד מכיוון שקשה להסיר תוכנות זדוניות שמותקנות מראש באפליקציות מערכת או בקושחה של המכשיר.
כדי להגן מפני איומי סייבר, מומחים ממליצים לרכוש את המכשירים העדכניים ביותר דור של מותגים אמינים כמו סמסונג וגוגל שאמורים להיות בעלי אבטחת שרשרת טובה יותר אספקה.
יתר על כן, רוב אפליקציות האנטי-וירוס לנייד אינן יעילות נגד איומי אבטחה אמיתיים ועדיף לא לסמוך עליהם. אלא אם כן אתה רוצה לגמור כמו אלפי משתמשים שהורידו תוכנות זדוניות גונבות סיסמאות במסווה של כלים אנטי וירוס.