- אנשים ומחשבים – פורטל חדשות היי-טק, מיחשוב, טלקום, טכנולוגיות - https://www.pc.co.il -

מערך הסייבר הלאומי מזהיר מפני אפליקציה זדונית המשתלטת על הטלפון הנייד

מערך הסייבר הלאומי פרסם אזהרה לציבור מפני שיטת תקיפה שזוהתה לראשונה בישראל באחרונה, ובמסגרתה אפליקציה זדונית מתחזה מאפשרת לתוקפים להשתלט על מכשיר הטלפון הסלולרי. האפליקציה מורדת למכשירי אנדרואיד בלבד, בעת גלישה לאתרי צפייה ישירה פיראטיים, ובאמצעותה יכולים התוקפים לבצע בטלפון מגוון פעולות, בכללן גם העברות כספים. באחרונה התקבלו במרכז המבצעי של המערך עשרות דיווחים בנושא מאזרחים ומגופים פיננסיים, ובעקבותיהם מפרסם היום המערך התרעה לציבור ולמשק.

האפליקציה הזדונית, ששמה המטעה הוא "Adobe_Flash_2020.apk", מופיעה במהלך גלישה מהטלפון הנייד לאתרי צפייה ישירה, כתנאי לכאורה לצפייה בסדרות ובסרטים. לאחר שהמשתמש מאשר את התקנתה, האפליקציה מאפשרת לתוקף לקבל הרשאות וגישה למידע שעל מכשיר הטלפון הסלולרי, כגון גישה לכלל האפליקציות שמותקנות במכשיר, קריאה ומענה למסרונים, העברת שיחות טלפון, איסוף מידע על המשתמש ומכשירו ועוד. באמצעות גישה והרשאות אלו, מצליח התוקף לגנוב פרטי אשראי, פרטי הזדהות וסיסמאות לאפליקציות פיננסיות, כדוגמת אפליקציות בנקאיות, ולבצע העברות כספים מחשבונות.

אפליקציה זו פועלת על מכשירי אנדרואיד שאינם מוגנים, או שאינם בעלי מנגנוני אבטחה בסיסיים, כגון Google Play Protect והשבתת האפשרות להוריד אפליקציות ממקורות אחרים בהגדרות המכשיר.

בהודעת מערך הסייבר צוין, כי עד כה מדובר בעשרות בודדות של אזרחים שהורידו בשוגג את האפליקציה הזדונית, וכי בנק ישראל מכיר ועוקב אחר אירועים אלו.

במידה וקיים חשד להימצאות האפליקציה במכשיר, מומלץ לבצע פרמוט מיידי שלו.

כדי להגן על הטלפון הסלולרי ממתקפות מסוג זה או כדי לזהות מתקפה שבוצעה, ממליץ מערך הסייבר הלאומי להתקין אפליקציות מחנויות רשמיות בלבד ולשים לב לשינויים בפעילות המכשיר הנייד והאפליקציות הנמצאות בו.

כללי התגוננות נוספים לטלפון הנייד מפורסמים באתר מערך הסייבר הלאומי, ואף ניתן לדווח ולקבל סיוע ראשוני ניתן בטלפון 119 למרכז המבצעי של המערך.