אפליקציות - אי אפשר בלעדיהן, אבל הרבה פעמים הן גם בעייתיות. קרוב לתשעה מיליון אפליקציות פעילות כיום בחנויות השונות (אפל, גוגל והשאר). זה מספר עצום, ומתוכו רק חלק קטן מהאפליקציות הן מוכרות ושימושיות. רובן, אגב, מגיעות עם כל טלפון שאתם רוכשים. אבל אנחנו תמיד מחפשים אפליקציה חדשה, שתעשה עבורנו את הדבר הזה שאנחנו מייחלים לו שנים. אז מורידים.
אבל אם הרגע סיימתי הורדה של משחק חדש, ארנק למטבעות דיגיטליים או אפליקציה לשמירה על כושר, ומשהו לא כשורה? למשל מסך הטלפון שלכם מוצף בפרסומות מעצבנות, או שהאפליקציה כלל לא עושה את מה שציפיתם ממנה לעשות (מה שדרך כלל קורה), והגרוע ביותר – גיליתם העברה לא מאושרת בחשבון הבנק או ניסיון לגשת לפרטים אישיים כגון נתוני בריאות. לפעמים זו סתם אפליקציה שמתחזה לשירות של מישהו אחר: שמתם לב למשל שככל שמדברים יותר על ChatGPT או על מציאות מדומה (VR), מספר האפליקציות שמתיימרות להיות קשורות לשני אלה עולה בצורה חדה?
אז אם פתאום יש מלא פרסומות ברמה שאי אפשר לעשות שום דבר עם המכשיר, או שאתם מקבלים הודעה מהבנק שמישהו ניסה לבצע רכישה בכרטיס אשראי שלכם ביפן ואתם בכלל ברחובות, סביר להניח שהאפליקציה שהורדתם ניסתה להשיג את הכסף שלכם או מידע רגיש אודותיכם. אנחנו ניגשים לכמות אדירה של נתונים דרך הסמארטפונים שלנו, ולכן זה לא מפתיע שפושעי סייבר מנסים לתקוף אותם – וכמות האיומים גדולה באופן חריג בחנויות האפליקציות הלא-רשמיות.
למזלכם, קצת מודעות, הגיון וזהירות יסייעו לכם. הנה מספר טיפים של חברת אבטחת המידע ESET שיאפשרו לכם להימנע מלהוריד אפליקציות זדוניות או מפוקפקות למכשיר שלכם ולהצטער על כך לאחר מכן:
1. שמעתם על אפליקציה שעושה פלאים או שמספקת שירות שבדיוק רציתם? אם זו אפליקציה פופולרית באמת, מספרי ההורדות שמפורסמים בכל חנות אפליקציות רצינית יסייעו לכם להבין אם זה באמת נכון. אפליקציות פופולריות באמת זוכות למיליוני ואפילו עשרות מיליוני הורדות (קחו בחשבון שיש מיליארדי סמארטפונים בעולם), כך שאפליקציה גלובלית צריכה להציג מספרים כאלה. אם זו אפליקציה מקומית, בעברית למשל, צריכות להיות לה לפחות מאות אלפי הורדות אם היא כל כך טובה ומוכרת. אם המספרים לא מתאימים - כנראה שיש כאן בעיה. אפליקציית וואטסאפ יש רק אחת, ווייז או אפליקציה של קופת חולים גם כן.
2. ביקורות אפליקציות הן אמצעי יעיל יחסית כדי להבין עד כמה אפליקציה היא באמת מה שהיא מיימרת להיות. אם לאפליקציה יש דירוג נמוך, כנראה שכדאי לוותר עליה. מצד שני, גם כמות גדולה של ביקורות מדהימות שנראות כמעט זהות צריכה לעורר חשד. זה נכון במיוחד בנוגע לאפליקציות שלא הורדו מיליוני פעמים – רבות מהביקורות של אפליקציות כאלה עשויות להגיע ממבקרים מזויפים ואפילו מבוטים. שווה גם לבדוק כמה מהביקורות מגיעות ממשתמשים ישראלים למשל, כי אם תראו המון ביקורות מהודו, ייתכן שזו לא האפליקציה שאתם צריכים.
3. אחת הדרכים שבהן משתמשים מפתחים זדוניים כדי למכור לכם את האפליקציה שלהם היא להעתיק את הלוגו או העיצוב הגרפי של האפליקציה המקורית. עם זאת, הם לא באמת יכולים להעתיק את העיצוב אחד לאחד, כי אז הם לא יוכלו להעלות את האפליקציה לחנות. אז הם עושים משהו דומה, שמזכיר מאוד את המקור ומקווים שלא תבחנו יותר מדי את המסך או את התמונות בחנות. אז זה בדיוק מה שאתם צריכים לעשות. עם זאת, אל תטעו לחשוב שאתם בידיים בטוחות רק כי זיהיתם את הלוגו של גוף ידוע כמו בנק, חברת אשראי או ארנק ביטקוין. חלק מהאפליקציות לא מסתפקות רק בשימוש לרעה בשמו של השירות הלגיטימי, אלא גם מופצות דרך אתרים שמהווים תמונות מראה של האתרים הלגיטימיים. פקחו עיניים טוב-טוב וחפשו את הפרטים הקטנים – בחינה מוקפדת (שכוללת בדיקה של כתובת אתר האינטרנט) עשויה לחשוף כמה רמזים.
4. שימו לב אם לחנות או לשירות שאתם מחפשים יש בכלל אפליקציה רשמית. לא תמיד זה המצב. יש הרבה מאוד אפליקציות בלעדיות לפלטפורמה כזו או אחרת, למשל כאלה שמותאמות רק לאייפון. יש גם חברות או ארגונים שכלל לא משתמשים באפליקציה אלא מסתפקים באתר אינטרנט. לכן, לפני הורדה של אפליקציה לשירות מקוון פופולרי, ודאו שהשירות הזה באמת מציע אפליקציה. אם זה אכן כך, האתר הרשמי יכלול קישורים להורדת האפליקציה בחנויות הרשמיות.
5. אמינות בפרסום זה דבר חשוב, אבל גם הנראות של אפליקציה. מפתח שמשקיע הרבה עבודה וכסף באפליקציה שהוא משווק ישקיע גם בנראות שלה ובהגהה של החומרים הפרסומיים שלו. גם תיאור האפליקציה הוא חומר פרסומי ואם המפתח מקצוען הוא יבדוק טוב טוב את הטקסט שמופיע שם כדי לוודא שאין טעויות כתיב, הגהה או אי-דיוקים. זיהיתם טעויות דקדוק או פרטים שאינם מלאים או מדויקים? זה עלול להצביע על כך שהאפליקציה לא תקיים את מה שהיא מבטיחה.
6. מי המפתח? זו שאלה שאולי נשמעת קצת חסרת תועלת, אך למעשה מפתחים לא יכולים להעלות אפליקציות לחנויות לגיטימיות תוך שימוש בשם או כינוי של מפתח אחר. אפליקציות של גוגל תקבלו רק מגוגל, וכך גם אפל. פייסבוק, אינסטגרם או וואטסאפ זה רק דרך מטא וכו'. עם זאת, מפתחים זדוניים ינסו אולי לפרסם תחת שם שדומה מאוד לזה של המפתח האמיתי. למשל קל מאוד להעלות אפליקציית וואטסאפ מזויפת ולכתוב בשם המפתח מטה או מתה במקום מטא. במקרים האלה גוגל הוא חברכם הטוב: חפשו את השם של המפתח ונסו למצוא ביקורות עליו. למפתחים מקצועיים יש בדרך כלל יותר מאפליקציה אחת תחת שמם.
7. כל אפליקציה מבקשת הרשאות כדי לפעול. אלה מוענקות על ידיכם. כאן המקום לנסות ולהבין האם אפליקציית פנס באמת זקוקה להרשאות אנשי קשר? או האם אפליקציית תשבץ צריכה גישה למיקום שלכם או לשבב ה-NFC? היגיון ושכל ישר יסייעו לכם מאוד כאן. אומנם יש אפליקציות שמבקשות הרבה מאוד הרשאות - אבל למעט פייסבוק או גוגל, רוב האפליקציות הפשוטות לא זקוקות ליותר מהרשאה אחת או שתיים כדי לפעול. אפליקציית פנס צריכה גישה למצלמה כי שם השליטה על הפנס, אבל אם היא מבקשת גישה לאנשי הקשר - תתחילו לחשוד. בנוסף, הרבה פעמים אפליקציות יכולות לפעול גם אם לא אישרתם את כל ההרשאות שהן מבקשות, אז התחילו בלי אישור ותמשיכו משם.
מה לעשות אם גיליתי שיש לי אפליקציה זדונית על הטלפון?
אם גיליתם אפליקציה שעלולה להיות זדונית – מחקו אותה. אם אתם רוצים לבחור בדרך ה"ידנית", אפסו את המכשיר להגדרות היצרן (ולפני כן, ודאו שכל הנתונים שלכם מגובים). לחילופין, בחלק מהמקרים אולי תצטרכו להפעיל את המכשיר במצב בטוח ולהסיר את האפליקציה מתוך המצב הזה. הסרטון הזה של חברת ESET מסביר כיצד לעשות זאת:
אם תדווחו לחנות האפליקציות תוכלו לעזור לקורבנות פוטנציאליים נוספים ואולי אף תוכלו לנסות ולדרוש החזר כספי. בנוסף, אם אתם מורידים אפליקציות מהחנות של גוגל, הפעילו את סריקת Google Play Protect על המכשיר שלכם. ניתן לבדוק גם אפליקציות שהורדתם מחנויות אחרות - כדי לעשות זאת, הפעילו את אפשרות "שיפור זיהוי של אפליקציות זדוניות", שישלח אפליקציות לא מוכרות לגוגל באופן אוטומטי.