אפליקציות תוכנה זדונית באנדרואיד? עשה זאת כדי לשמור על בטיחות הטלפון שלך

האם ידעת שקו הטלפונים של Galaxy S23 מגיע עם הגנה מיוחדת מפני תוכנות זדוניות? ובכל זאת, זה לא אומר שאתה צריך ללכת להוריד חבילות APK חשודות!

תוכנה זדונית היא מונח טכני, המשלב "זדוני" ו"תוכנה" למילה חמימה אחת. בעיקרו של דבר, זהו סוג של תוכנית, אשר נועדה לנצל מערכות מחשב, רשתות או התקנים. ובהתחשב בכךדְמוּי אָדָםסמארטפונים די קרובים למחשבים בימינו, אתה יכול להמר שיש תוכנה זדונית שמיועדת גם עבורם.

אחת הדרכים הולכי רגל להדביק את המכשיר שלך בתוכנות זדוניות, החל מסוסים טרויאניים ועד תוכנות ריגול, היא:

• פתח אימיילים חשודים והקבצים המצורפים שלהם
• התחבר לרשתות ציבוריות לא בטוחות
• דפדף באתרים מפוקפקים באינטרנט
• התקן התקן USB לא ידוע
• הורד תוכנה נגועה

והאחרון הזה הוא המקום שבו Google Play נכנס לתמונה. בדיוק בגלל שהפלטפורמה מתגאה במערכות ההגנה שלה, קל להדביק את הטלפון שלך בתוכנות זדוניות ישירות מחנות Play. כלומר, אם זה שם, זה חייב להיות בטוח, נכון?יָמִינָה?

אבוי, ברגע שהתוכנה הזדונית הותקנה בטלפון או בטאבלט שלך, המגבלה היחידה שלה הופכת לדמיון ולמיומנות של המפתח שלה. כמה מהדוגמאות המסוכנות ביותר הן:

• גניבת נתונים אישיים
• קבצים משחיתים
• נעילת המערכת והקבצים שלך מאחורי חומת תשלום
• מוחק הכל בטלפון שלך
• להערים עליך הונאות דיוג
• חטיפת הטלפון שלך כדי לבצע פעילויות כמו:
  ○ מרגל אחריך דרך המצלמה
  ○ ניצול המשאבים שלך לגידול מטבעות קריפטוגרפיים
  ○ אסוף מידע עליך כאדם פרטי

אבל איך האפליקציות המגעילות האלה מגיעות ל-Google Play מלכתחילה? ובכן, מלבד תקלה מזדמנת של הבוטים ואנשים שבודקים אותם לפני שהם רשמו אותם בחנות, הנדסה חברתית משחקתעָצוּםתפקיד כאן. זהו המרכיב העיקרי שלא רק מטעה את גוגל לחשוב שהכל לגיטימי, אלא גם את רובכם להוריד את האפליקציות מלכתחילה.

הודעות כאלה קיימות מאז ש-Android צץ, ובעוד שהאסתטיקה שלהן השתנתה, המסר המרכזי נשאר זהה.

בעצם, הנדסה חברתית היא הצד האפל של השיווק. בעוד מהנדסים חברתיים רבים משתמשים בכישוריהם כדי ליידע את האנשים ולהעלות את המודעות, אחרים לא מהססים להשתמש בו בכוונה זדונית כדילְשַׁכְנֵעַאנשים שהםצוֹרֶךלעשות משהו.

ככזה, כאשר מדברים על אפליקציות זדוניות ב-Google Play, לרוב הנדסה חברתית משחקת תפקיד בשם האפליקציה, בצילומי המסך ובתיאור שלה. הנה כמה מהדגלים האדומים הבולטים שיש לשים לב אליהם:

• שם האפליקציה מעתיק את השם של אפליקציה אמיתית ובטוחה, אבל עם טוויסט
• נימה סנסציונית
• תכונות ופונקציות טובות מכדי להיות אמיתיות
• מציע שירותי פרימיום ללא עלות
• דוחף לקבל את האפליקציה במהירות מכיוון שיש לה הצעה לזמן מוגבל
• ניצול טקטיקות פחד בתיאור האפליקציה
• תגמולים מבטיחים כמו תכונות פרימיום בתמורה להרשאות גישה
• שימוש בלשון הרע ודקדוק לקוי
• מכיל ביקורות "מזויפות" שדוחפות את האפליקציה לדירוג חיובי

בצד הוויזואלי של הדברים, לצילומי המסך והסמלים של אפליקציות מסוג זה יש לרוב מאודclickbaityלהרגיש אליהם. הם משתמשים באלמנטים ויזואליים פשוטים כגון:

• טקסט שמציין "100% בטוח" או "שביעות רצון מובטחת"
• מדבקות מזויפות של "אפליקציה של השנה" או "המיטב של 2023".
• באנרים אדומים עם טקסט כגון "פרימיום" או "זוכה"

כעת, כל מה שנאמר, מפתחים לגיטימיים משתמשים גם באלמנטים כמו זה. איך אתה מבדיל ביניהם? ובכן, בדרך כלל הם לא משתמשים בתמונות מלאי חינמיות שנמצאו באינטרנט או בצבעים בהירים וחמים מאוד. אתה לא יכולתָמִידתהיה בטוח, אבל ההימור הטוב ביותר שלך הוא לעשות זאתבדיקה כפולהאם האפליקציה היא ממיקרוסופט אוMicorosft.

לדעת לזהות אפליקציה זדונית לפני שאתה מוריד אותה זה חצי מהקרב. התהליך דורש ממך להקדיש זמן כדי לבחון את כל מה שאתה יכול לראות באופן אובייקטיבי כדי להחליט אם זה בטוח ללחוץ על כפתור "התקן".

בסקירה, עליך תמיד לבדוק:

• האם האלמנטים החזותיים נראים מקוריים?
  ⇨ אפשר בגוגל אותם דרך Lens ולראות אם הם נגנבים
• האם שפת התיאור נכונה וניטרלית?
  ⇨ ניתן להעתיק את התיאור למחשב ולבדוק אותו עם כלי דקדוק
• האם למפתח יש אפליקציות אחרות? איזה סוג הם?
  ⇨ בגוגל את שמם ובדקו אם יש להם תיק עבודות או אתר אינטרנט
• האם לאפליקציה יש ביקורות? האם הם כתובים היטב?
  ⇨ התמקדו בביקורות שליליות, באמצעות המסננים של חנות Play
• האם לאפליקציה יש מוניטין שלילי באינטרנט?
  ⇨ תמיד אפשר לחפש בגוגל "הוא *שם האפליקציה*בטוח לשימוש"

אבל באמצעות האמצעים שהוזכרו לעיל, חלק מהמפתחים האלה מרמים את גוגל. ורוב הסיכויים שחלקם עלולים להערים גם עליך. אז, אתה צריך לדעת איך לבדוק את זה גם כן.

אם אתה רוצה להוריד את אפליקציית Live Score האמיתית, תצטרך לחפור קצת ולוודא שאתה מקבל את האפליקציה הנכונה.

אז התקנת את אחת מאותן "טפטים 4K בחינם" או "Android RAM Boost". איך אתה יכול לדעת אם זה לגיטימי? ובכן, הנה הסימנים הבולטים ביותר לכך שכנראה יש לך תוכנה זדונית בטלפון האנדרואיד שלך:

• המכשיר שלך התחיל להתחמם באופן אקראי במהלך היום, ולפעמים הוא אפילו לא בשימוש כשזה קורה
• ריקון הסוללה שלך החמיר באופן פתאומי למדי
• אתה מתחיל לראות אפליקציות לא מוכרות בטלפון שלך, שאינך יכול לזכור שהתקנתם
• הטלפון שלך איטי בצורה יוצאת דופן כשאתה משתמש בו
• לפעמים, מודעות מתחילות לצוץ בתפריטי הטלפון שלך
• אתה שם לב שהטלפון שלך השתמש בהרבה יותר נתונים ניידים או Wi-Fi
• הגדרות הטלפון שלך השתנו וכעת הרינגטון שלך כברירת מחדל
• לפתע, שם החשבון שלך השתנה למשהו בפנג'בי

עכשיו, האחרון הזה הוא מתנה מתה, אבל זה משהו שאני אישית ראיתי במו עיניי. שעה לאחר מכן, ההאקר חטף את חשבונות הפייסבוק והאינסטגרם של חברי. הדבר היחיד שהציל את חשבון הגוגל שלו היה ההמלצה המיידית שלי להגדיר את 2FA בזמן שהטירוף עדיין נמשך.

כל זה קרה כי הוא התקין אפליקציית טפטים תלת מימדיים מגוגל פליי.

Atom Cleaner הידוע לשמצה, שמצלצל בכל הפעמונים, ובכך הוסר מחנות Play, אך לא מהאינטרנט.

עכשיו, הערה חשובה מאוד כאן היא שאתה לא צריךכֹּלשל הסימנים האלה להתחיל להופיע כדי לחשוד במשהומְשׁוּנֶהמתרחש. למעשה, אם אתה שם לב רקאֶחָדמהפריטים ברשימה, אתה צריךלפעול מיד. אז הנה מה שאתה צריך לעשות:

1. הסר את ההתקנה של אפליקציות חדשות שהורדת בשבוע האחרון בערך
   ○ למעט אם הם של מפתחים בעלי מוניטין רב כמו Microsoft, Google, Samsung וכו'
2. הפעל מחדש את הטלפון שלך. זה ישבש כל חיבור מתמשך להאקר
3. התחבר לרשת בטוחה
4. הורד אפליקציה מהימנה נגד תוכנות זדוניות כגוןהאפליקציה של Malwarebytesולהפעיל אותו
   ○ טלפונים מסוימים מגיעים עם אפליקציות מותקנות מראש משלהם, כמו אלה שנמצאות במכשירי Galaxy, כך שתוכל להפעיל את אלה גם למקרה הצורך
5. בדוק את כל החשבונות שיש לך בטלפון, שיש להם כל סוג של מידע רגיש כגון אמצעי תשלום או תעודות זהות, וודא שלא חלו שינויים לא רצויים
6. שנה את הסיסמאות של כל אחת מהן שאתה חושד שייתכן שהתעסק בהן
   ○ זוהי התזכורת הרגילה שלך להגדרת 2FAבְּכָל מָקוֹם

עכשיו כשאתה בטוח, די חשוב שתחזור אחורה ותוודא שהאפליקציה לא יכולה להזיק לאף אחד אחר, במיוחד אחרי שראית ממקור ראשון כמה זה יכול להיות מטריד. אז הנה מה שאתה יכול לעשות:

1. היכנס ל-Google Play ומצא את האפליקציה החשודה
2. השאירו ביקורת שלילית
3. מרשימת האפליקציה, בחר את תפריט הקבב בצד ימין למעלה
4. בחר "סמן כלא הולם" ושלח את בקשתך

וזה בערך העניין! כעת אתה מוכן ל:

• גלה אפליקציות זדוניות כשאתה רואה אותן
• שים לב אם הם הותקנו בטלפון שלך
• הילחם בהם אם צריך
• ודא שאחרים לא יסבלו מאותן תוצאות

עם זאת, אתה חייבלהישאר ערניים. הטכנולוגיה מתפתחת במהירות וכל הזמן וההאקרים מדביקים את הקצב במהירות. גם מהנדסים חברתיים משתפרים מיום ליום. אז בסופו של יום, הדבר היחיד שבאמת יכול להגן עליך הואהשכל הישר שלך.

סמוך על הבטן שלך, בדוק שוב הכל ואתה והנהג היומי שלך אמורים להיות טובים!