רוב חיקויי פלאפי בירד נגועים בווירוס
לפי דו"ח של חברת האבטחה מקאפי, כ-80 אחוזים משיבוטי המשחק פלאפי בירד הפופולרי מכילים וירוס ומסוכנים לסמארטפון
80 אחוז משיבוטי המשחק פלאפי בירד מכילים סוג כלשהו של וירוס, על פי דו"ח של חברת מקאפי (PDF) שסקר את הוירוסים הבולטים שצצו לסמארטפונים בשנה האחרונה.
הוירוסים יכולים לשלוח הודעות ולבצע שיחות טלפון ללא אישור למספרי פרימיום בשביל לגנוב כסף. וכן הם יכולים ללקט מידע על מיקום, גלישה ואפליקציות נוספות.
פלאפי בירד היה משחק פשוט שבו צריך להעביר ציפור דרך צינורות באמצעות הקשה שמעיפה אותה כלפי מעלה, וכוח המשיכה שמושך אותה חזרה למטה. המשחק צבר פופולריות אצל עשרות מיליוני גולשים, עד שהמפתח שלו הסיר אותו מהרשת בחודש פברואר. בהמשך הבטיח המפתח כי המשחק יחזור בחודש אוגוסט בגירסה פחות ממכרת.
בשל הפופולריות שלו והפשטות של הפיתוח, צצו שלל חיקויים שצמחו והפכו לפופולרים יותר. מתוך 300 חיקויים שנבדקו על יד מקאפי, 238 נמצאו נגועים בווירוסים ורושעות. המפתחים כנראה ציפו לעליה המסיבית בהורדות וניצלו את זה לשם הפצת הווירוסים.
ועוד פירצות
חברת לקון סקיוריטי הודיעה לאחרונה כי ישנה פירצה שמאפשרת להשתלט מרחוק על סמארטפונים. לטענת החברה, מדובר בפירצה שעל בסיסה פותח כלי לביצוע רוט לטלפון (כלומר מעיין פריצה לשם התקנת מערכת הפעלה חלופית, בין השאר).
באמצעות התקנת אפליקציה שתדע לנצל את הפירצה אפשר להגיע, פוטנציאלית, למידע רגיש בסמארטפון. יתכן שהפירצה תסתם באחד מעדכוני האבטחה הבאים.
במקביל, מעבדת קספרסקי דיווחה ששפה קוד זדוני חדש וסוסים טרויאנים לאנדרואיד ו-iOS שפגע על פי החברה בפעילי זכויות אדם, וכן עיתונאים ופוליטיקאים. הקוד הזדוני היה מסוגל ללקט מידע מהטלפון ולשלוח אותו לתוקפים.
מדובר בתשתית בינלאומית מקיפה שמשמשת כדי לשלוט בהשתלות של הקוד הזדוני RCS - "מערכת שלט רחוק" שפעלו מ-40 מדינות. בקספרסקי גילו כי השתלת התוכנה הזדונית נעשו לאייפונים פרוצים, או דרך מחשב שנפגע בעבר.
איך מתגוננים?
ראשית חשוב לשים לב שהגירסה של מערכת ההפעלה עדכנית. לרוב הודעות על עדכון יופיעו אוטומטית, אך אפשר לגשת בתפריט ההגדרות לאודות בדרך כלל ולמצוא שם עדכונים, אם יש.
שנית - להתקין רק ממקומות מורשים - חנויות האפליקציות. הם אמנם לא יכולים אטום הרמטית במאה אחוזים את כל התוכנות הזדוניות, אבל זה בהחלט מסנן טוב לאפליקציות מפוקפקות שמופצות בפורומים ואתרי הורדות, שקשה לדעת מה הן עושות. בתוך חנויות אלה מומלץ לבחור אפליקציות מוכרות ופופולריות יותר. שימו לב שגם אם חבר שולח לכם קישור, יתכן שמדובר בווירוס שהשתלט לו על המכשיר או המייל ושולח בשמו. ודאו כי מה ששולחים לכם לגטימי.
שלישית - לבדוק הרשאות. כשלוחצים על כפתור ההתקנה באפליקציות אנדרואיד, עולה רשימת הרשאות שהאפליקציה מבקשת. במקרה של פייסבוק, הגיוני שהיא תצטרך להפעיל את המצלמה לצורך הוספת תמונות לטיימליין שלכם, אך משחק שבו יש ציפור לא צריך הרשאות לסמסים, שיחות טלפון או מיקום ב-GPS.
