דיגיטל וטק
הדו"ח שחושף: אפליקציית הכושר התגלתה ככלי ריגול מסוכן
דו"ח של Experis Cyber חושף אפליקציה לחישוב הרכב הגוף שהייתה זמינה בחנות אפליקציות, והתגלתה ככלי ריגול שאסף נתונים רגישים מהמכשירים. מומחי האבטחה של החברה מזהירים מפני איומים דומים וממליצים לבצע את הצעדים הללו כדי להתגונן
חברת Experis Cyber מפרסמת אזהרה חמורה בנוגע לאפליקציה בשם BMI CalculationVsn שהייתה זמינה להורדה בחנות Amazon Appstore. האפליקציה, שהוצגה ככלי פשוט לחישוב מדד מסת הגוף (BMI), התגלתה למעשה כאיום משמעותי על אבטחת המשתמשים. מאחורי הממשק הידידותי הסתתרו פעולות ריגול זדוניות, כולל הקלטת מסך, סריקת אפליקציות ואיסוף הודעות SMS רגישות, כולל סיסמאות חד-פעמיות.
האפליקציה, שהופיעה לראשונה בחנות באוקטובר, ניצלה טכניקות מתוחכמות לבקש הרשאות ממכשיר המשתמש, ולעיתים הצליחה לגרום למשתמשים לאשר אותן מבלי לשים לב. נוסף על כך, חוקרי אבטחה גילו כי היא שינתה את האייקון שלה והוסיפה פונקציות חדשות, ככל הנראה כחלק מתהליך פיתוח מתקדם. למרות שהאפליקציה הוסרה בעקבות דיווח של McAfee, משתמשים שנפגעו מתבקשים להסירה ידנית ולבצע סריקת אבטחה במכשירם.
המקרה מצטרף לשורת מקרים קודמים ודומים, ומדגיש את הסיכון הגובר גם בפלטפורמות נחשבות כמו Amazon Appstore. מומחי Experis Cyber ממליצים להתקין אפליקציות ממקורות אמינים בלבד, לבדוק היטב את ההרשאות שהן דורשות ולהימנע מאישור הרשאות שאינן נחוצות. בנוסף, הם ממליצים להפעיל כלי אבטחה מובנים כמו Google Play Protect להגנה מפני איומים עתידיים.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
